美国卫生和人类服务部(HHS)数据泄露的牺牲品,超过100000个人的信息造成了潜在的威胁。

据美国卫生和公众服务部代表违反发生由于攻击者利用的脆弱性MOVEit广泛使用的文件传输软件。

这种违反是供应链的一部分黑客精心策划的俄罗斯ransomware帮派影响了众多政府机构、主要的养老基金和私人企业。

(照片:从Pixabay Werner Moser)

美国卫生和人类服务部分类这一重大事件

而美国卫生和公众服务部官员没有透露具体的数据类型是妥协,澄清,没有一个部门的直接破坏系统或网络。

相反,美联社报道称,袭击者获得数据由未披露的第三方供应商管理。

周二,美国卫生和公众服务部向国会报告违反,分类作为一个“重大事件”造成的潜在影响的数据超过100000人。

违反,针对MOVEit文件传输程序,上月揭幕,已经影响了世界范围内的许多组织。

在确认受害者是美国能源部,各种联邦机构,数以百万计的司机在俄勒冈州和路易斯安那州,约翰霍普金斯大学,安永(Ernst & Young)、英国广播公司和英国航空公司(British Airways)。

田纳西州的破坏有深远的影响,巩固退休系统宣布数据属于超过171000退休人员和受益者是妥协。

同样,加利福尼亚的公共养老基金透露个人资料属于769000多名退休工人和受益人被偷了。

发现漏洞后,进步软件,MOVEit的母公司美国制造商,立即通知客户事件5月31日,提供了一个补丁。

尽管这些措施,网络安全专家担心,从众多公司敏感数据到那时可能已悄悄接的敏感数据。

进行攻击的马蹄声ransomware辛迪加已经把偷来的数据在网上被暴露的风险如果受害者拒绝遵守敲诈勒索。

美国政府已经承认,多个联邦机构网络攻击的牺牲品,利用这个安全漏洞中广泛使用的文件传输工具。

读也:俄罗斯Ransomware帮派违反美国能源部,其他联邦机构

中钢协确认攻击

网络安全和基础设施安全机构(CISA)已经证实,几个机构遭受攻击的开发进展的一个安全缺陷软件的MOVEit转移应用程序。

的马蹄声ransomware帮派,认为连接俄罗斯,声称对这些攻击,开始披露公司的名字有妥协通过宣称MOVEit脆弱性。

虽然MOVEit黑客已经影响到多个机构,美国能源部表示,它立即减轻脆弱性的接触发现突破口。

部门与执法合作,中钢协,影响组织对事件进行调查,尽量减少其影响。

Jen东风,中钢协负责人强调,MOVEit黑客主要是投机取巧,没有专门针对高价值的数据。她相信这网络攻击不构成系统性威胁,与SolarWinds攻击显著影响多个美国政府机构在2020年。

相关文章:Russia-linked Ransomware帮派名单Mass-hacks的受害者包括美国银行、大学