俄罗斯黑客组织威胁曝光169GB健康数据，波及美国千万用户

      一家美国政府承包商报告称，800万至1100万份健康数据记录被曝光，大规模MOVEit数据泄露造成的损失继续上升。这起违规事件发生在一家名为Maximus的公司，该公司是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p因MOVEit数据泄露而受到赞扬，并一直在通过其暗网站打击各种受害者，现在威胁要泄露约169GB的被盗健康数据。

      受损的健康数据属于Maximus管理的项目的参与者。政府承包商发表声明称，这可能包括敏感的健康信息和社会保障号码，但总损失仍在评估中，修复成本可能超过1000万美元。

      MOVEit数据泄露事件于6月初首次披露，Cl0p一直在慢慢提出勒索要求，大部分时间将其发布在其网站集上，而不是直接与受损方谈判。该软件被广泛用于地点和组织之间的安全、加密文件传输，各种公共和私人实体都在使用它。受影响的包括几个州的公共雇员退休计划、一些银行和保险公司、县政府、卫生系统和大学。总部位于英国的体育博彩巨头Flutter Entertainment是最近被勒索的公司之一。

      被盗健康数据的缓存增加了迄今为止被认为暴露的约3450万条个人信息记录。并非所有受到MOVEit数据泄露影响的各方都丢失了敏感的信息，但如果受害者组织选择不支付赎金，无论采取什么措施，信息都会被公开。当然，即使支付了赎金，被盗信息也很可能在以后的某个时候在黑市上出售。

      Maximus为受影响的各方提供免费的信用监控，并积极联系那些有联系方式的人。由于所涉及数据的敏感性，医疗保健部门的漏洞具有高度破坏性。它暴露了本已脆弱的人群中一些最私人的个人和医疗信息，导致身份盗窃、医疗欺诈以及个人和组织的经济损失。此类事件侵蚀了信任，影响了患者安全，并引发了沉重的法律责。医疗保健行业的组织，应该优先考虑以数据为中心的安全措施。通过采用稳健的以数据为中心的安全策略，从而减轻潜在漏洞的影响。

      一些网络安全分析人士认为，MOVEit数据泄露的全面影响可能需要一年多的时间才能显现出来。6月底进行的扫描发现，大约2500台服务器暴露在开放的互联网上，可能存在漏洞。这些服务器中约70%在美国，该公司约三分之一的客户是拥有至少10000名员工的大型组织。遏制它的最大希望是关闭Cl0p，但短期内发生这种情况的可能性似乎很小。

      该集团目前是市场上规模最大、经验最丰富的集团之一，至少从2019年初开始运营，并对Accelion和GoAnywhere等公司的类似第三方违规行为负责。

      自MOVEit数据泄露的中心漏洞向公众披露后的第二天起，就有了补丁，直到7月5日，其他漏洞才逐渐得到了修补。但该补丁必须手动更新应用，而且Cl0p很可能早在漏洞被发现和披露之前就处于活动状态。这可能是他们决定不部署勒索软件的原因，使其能够在有人意识到他们在网络中翻找之前悄悄收集更多数据进行勒索。