醫療保健SaaS提供商Welltok警告稱,該公司使用的文件傳輸程序在一次數據盜竊攻擊中被黑客入侵,導致近850萬美國患者的個人數據泄露。Welltok與全美的醫療服務提供商合作,維護在線健康計劃,擁有包含患者個人數據的數據庫,生成預測分析,並支持醫療保健需求,如堅持用藥和大流行病應對。
今年早些時候,Clop勒索軟件團夥利用MOVEit軟件中的零日漏洞入侵全球數千傢機構,隨後提出勒索要求並泄露數據,影響人數超過7700萬。
Welltok 於 10 月底發佈一份數據事故通知,警告其 MOVEit Transfer 服務器於 2023 年 7 月 26 日遭到入侵。盡管在供應商提供安全更新後立即進行應用,但還是發生這一事件。
患者數據在此次泄露事件中被曝光,其中包括全名、電子郵件地址、實際地址和電話號碼。對某些人來說,還包括社會安全號 (SSN)、醫療保險/醫療補助 ID 號和某些健康保險信息。
該漏洞影響明尼蘇達州、阿拉巴馬州、堪薩斯州、北卡羅來納州、密歇根州、內佈拉斯加州、伊利諾伊州和馬薩諸塞州等多個州的機構,據說以下醫療保健提供商受到影響:
Blue Cross and Blue Shield of Minnesota and Blue Plus
Blue Cross and Blue Shield of Alabama
Blue Cross and Blue Shield of Kansas
Blue Cross and Blue Shield of North Carolina
Corewell Health
Faith Regional Health Services
Hospital & Medical Foundation of Paris, Inc. dba Horizon Health
Mass General Brigham Health Plan
Priority Health
St. Bernards Healthcare
Sutter Health
Trane Technologies Company LLC and/or group health plans sponsored by Trane Technologies Company LLC or Trane U.S. Inc.
The group health plans of Stanford Health Care, of Stanford Health Care, Lucile Packard Children’s Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners, and Packard Children’s Health Alliance
The Guthrie Clinic
由於 Welltok 沒有立即披露這一信息,因此最初估計的受影響人數不盡相同。
然而,今天早些時候,該公司在美國衛生與公眾服務部的數據泄露門戶網站上報告說,數據泄露已確認影響到 8,493,379 人。
這一數字使 Welltok 數據泄露事件成為 MOVEit 第二大數據泄露事件,僅次於服務承包商 Maximus,後者的數據泄露事件影響到 1100 萬人。