타일러 크로스
의료 소프트웨어 회사인 Welltok은 MOVEit 데이터 침해로 인해 어떤 영향을 받았는지에 대해 가장 최근에 발표한 주요 회사입니다.
이번에는 웰톡 서비스를 이용한 8.5만명의 개인 기록이 훼손됐다. 이번 위반은 2023년 보건복지부(HHS)에서 보고된 가장 큰 사건 중 하나입니다.
HIPPA 저널은 “Welltok에 따르면 31년 2023월 XNUMX일 Progress Software로부터 플랫폼의 취약점에 대해 통보받았으며 Progress Software에서 권장하는 패치와 완화 조치를 적용했습니다.”라고 밝혔습니다.
올해 초 MOVEit으로 알려진 파일 전송 서비스가 Cl0p 랜섬웨어 그룹에 의해 손상되었습니다. MOVEit은 크고 작은 전 세계 기업에서 사용되었습니다. 전 세계 정부 기관도 MOVEit의 서비스에 의존했습니다.
처음에 Welltok은 침해로 인해 손상되었다고 믿지 않았습니다. 데이터 도난은 26월 XNUMX일까지 확인되지 않았습니다.
침해의 성격으로 인해 다양한 의료 시설에서 각각의 침해에 대해 제보했으며, 총 피해자 수는 8.5만 명에 달합니다.
위반에 직면한 시설은 다음과 같습니다.
- 세인트 버나드 건강.
- 코어웰헬스.
- 파리 병원 및 의료 재단, Inc.
- 브리검 장군 건강 계획.
- 신앙 지역 의료 서비스.
- 거스리 클리닉.
- 미네소타의 블루 크로스(Blue Cross)와 블루 쉴드(Blue Shield) 및 블루 플러스(Blue Plus).
- 앨라배마의 푸른 십자가와 푸른 방패
- 캔자스의 푸른 십자가와 푸른 방패
- 노스캐롤라이나의 블루 크로스와 블루 쉴드
- 그리고 더.
“이것은 사이버 범죄자가 공급망 취약점을 악용하고 있다는 또 다른 극명한 예입니다. 소프트웨어 플랫폼을 개발하는 기업들은 너무 오랫동안 사이버 보안을 비즈니스 수행의 기능 대비 비용으로 간주해 왔습니다.”라고 Contrast Security의 사이버 전략 담당 SVP인 Tom Kellerman이 말했습니다. "런타임 보안 및 취약성 관리에 따라 Virgin Pulse의 더 큰 실사가 필요합니다."
일단 취약점이 알려지면 범죄자가 이를 악용하는 것은 시간문제입니다.
사이버 보안 회사 Coro의 공동 창립자인 Dror Liwer는 “IT 팀이 아직 공격하지 않았다면 범죄자가 취약성을 이용하기까지 시간이 제한되어 있습니다.”라고 말합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/healthcare-software-company-reports-8-5m-people-affected-by-moveit-data-breach/
