医疗保健巨头 CHS 报告了 GoAnywhere 黑客攻击中的首次数据泄露

Community Health Systems (CHS) 表示，它受到最近一波针对 Fortra 的 GoAnywhere MFT 安全文件传输平台中的零日漏洞的攻击浪潮的影响。

这家医疗保健提供商巨头周一表示，Fortra 发出警报称其“遇到了安全事件”，导致部分 CHS 数据遭到泄露。

随后的调查显示，由此产生的数据泄露影响了多达 100 万患者的个人和健康信息。

“虽然调查仍在进行中，但公司认为 Fortra 漏洞并未对公司的任何信息系统产生任何影响，公司的业务运营也没有任何实质性中断，包括交付患者关心，”CHS 说，DataBreaches.net 最先发现了一份提交给美国证券交易委员会的 8-K 文件。

“关于因 Fortra 漏洞而受损的 PHI 和 PI，公司目前估计大约有 100 万人可能受到此次攻击的影响。”

它还补充说，它将提供身份盗窃保护服务，并通知所有信息在泄露中暴露的受影响个人。

CHS 是一家领先的医疗保健提供商，在美国经营着 79 家附属急症医院和 1,000 多个其他护理场所。

Clop 团伙声称它破坏了 130 个 Fortra 客户端

Clop 勒索软件团伙声称是这些攻击的幕后黑手，并告诉 OZABC，他们已经破坏并窃取了 130 多个组织的数据。

Clop 还表示，据称他们在入侵容易受到针对 CVE-2023-0669 RCE 错误的攻击的 GoAnywhere MFT 服务器十天后窃取了数据。

当 OZABC 询问袭击何时开始、他们是否已经开始勒索受害者以及他们要求多少赎金时，该团伙没有提供有关他们索赔的证据或更多细节。

OZABC 无法独立证实 Clop 的任何说法，Fortra 尚未回复几封电子邮件，要求提供有关 CVE-2023-0669 漏洞利用和勒索软件组织指控的更多信息。

但是，Huntress 威胁情报经理 Joe Slowik 也发现了 GoAnywhere MFT 攻击与 TA505 之间的联系，TA505 是一个过去以部署 Clop 勒索软件而闻名的威胁组织。

Clop 因在 2020 年 12 月使用类似策略而闻名，当时他们发现并利用了 Accellion 遗留文件传输设备 (FTA) 中的零日漏洞，从全球大约 100 家公司窃取了大量数据。

当时，受害者收到了要求 1000 万美元赎金的电子邮件，以避免他们的数据在网络犯罪集团的数据泄露网站上发布。

Accellion 服务器遭到黑客攻击的组织包括能源巨头壳牌、网络安全公司 Qualys、超市巨头 Kroger 以及全球多所大学，例如斯坦福医学院、科罗拉多大学、迈阿密大学、加利福尼亚大学和马里兰大学巴尔的摩分校 (UMB)。

如果 Clop 遵循类似的勒索策略，我们很可能会在不久的将来看到威胁参与者的数据泄露站点上的非付费受害者的数据快速发布。

GoAnywhere MFT 的开发人员 Fortra（以前称为 HelpSystems）上周向其客户披露了一个新漏洞 (CVE-2023-0669) 正在被用作零日漏洞。

在线发布概念验证漏洞后，该公司发布了紧急安全更新，允许未经身份验证的攻击者在易受攻击的服务器上远程执行代码。

尽管 Shodan 目前显示超过 1,000 个 GoAnywhere 实例受到攻击，但只有 136 个在端口 8000 和 8001（易受攻击的管理控制台使用的端口）上。