因 MOVEit 零日漏洞，美医疗软件供应商 Welltok 800 万名患者信息遭泄漏

IT之家 11 月 27 日消息，美国医疗软件供应商 Welltok 近日发布警告，由于 MOVEit 零日漏洞的影响，该供应商遭到黑客入侵，外泄了 8493379 名患者资料。▲ 图源 WelltokIT之家注：MOVEit 是 Progress Software 所提供的数据库管理软件，号称可以加密用户信息，并提供自动化、分析与故障转移功能。而勒索软件集团 Clop 从今年 5 月开始，就利用 MOVEit 的零日漏洞 CVE-2023-34362 对多家企业机构进行攻击。据悉，CVE-2023-34362 是一个 SQL 注入漏洞，允许黑客直接访问 MOVEit Transfer 数据库，CVSS 风险评分高达 9.8，而 Progress Software 在 5 月 31 日修补了该漏洞，但依然有许多企业机构未能及时更新补丁，或是在安装补丁前，就被黑客入侵。根据安全公司 Emsisoft 的统计，Clop 利