马萨诸塞州着名医院系统遭网络攻击

首页 > 清静研究 > 清静转达 > 清静简讯

马萨诸塞州着名医院系统遭网络攻击

宣布时间 2026-04-09

1. 马萨诸塞州着名医院系统遭网络攻击

4月7日，，，，，美国马萨诸塞州着名医疗机构Signature Healthcare及其布罗克顿医院克日遭受网络攻击，，，，，导致多个信息系统受损，，，，，医院被迫拒绝救护车进入，，，，，并启动了�；；；；；；；こ绦颉�。。该医院系统已运营凌驾125年，，，，，为布罗克顿及波士顿郊区多个都会的数十万住民提供效劳。。。院方体现，，，，，在发明网络部分区域保存可疑活动后，，，，，连忙启动了事务响应协议，，，，，以确保高质量的患者照顾护士和清静。。。受此次攻击影响，，，，，虽然住院、急诊效劳和预约手术仍继续举行，，，，，但医院在周二不得不作废了癌症患者的化疗输液效劳，，，，，并忠言称由于手艺故障，，，，，患者就诊将面临延误。。。阻止周二，，，，，尚无任何黑客组织声称对此次攻击认真。。。这起事务并非伶仃案例，，，，，今年以来，，，，，美国多家医院已因网络攻击被迫作废预约并限制效劳。。。现在，，，，，Health ISAC继续与卫生与公众效劳部和网络清静与基础设施清静局等联邦机构坚持信息共享渠道，，，，，以确保医疗保健公司能够实时获得相关威胁情报。。。

https://therecord.media/massachusetts-hospital-turning-ambulances-away-cyberattack

2. 伊朗关联黑客大规模瞄准美国要害基础设施PLC

4月7日，，，，，美国多个联邦机构包括联邦视察局（FBI）、网络清静和基础设施清静局（CISA）、国家清静局（NSA）、情形�；；；；；；；な穑‥PA）、能源部（DOE）以及美国网络司令手下属的网络国家使命步队（CNMF）联合宣布了一份忠言通告，，，，，指出与伊朗有关联的高级一连性威胁（APT）组织正以美国要害基础设施网络中袒露于互联网的罗克韦尔/艾伦-布拉德利可编程逻辑控制器（PLC）为目的，，，，，发动一连攻击。。。通告称，，，，，自2026年3月以来，，，，，这些攻击已对美国政府效劳和设施、水和废水系统、能源等多个要害基础设施部分造成了经济损失和运营中止。。。攻击者的意图包括恶意改动项目文件，，，，，以及使用人机界面（HMI）和监控与数据收罗（SCADA）系统显示屏上显示的数据。。。FBI评估以为，，，，，针对美国组织的这些攻击活动最近有所升级，，，，，很可能是对伊朗与美国和以色列之间仇视行动的回应。。。为防御此类攻击，，，，，联合通告向网络防御职员提出了一系列建议：应将PLC与互联网断开毗连或使用防火墙加以�；；；；；；；さ取�。。

https://www.bleepingcomputer.com/news/security/us-warns-of-iranian-hackers-targeting-critical-infrastructure/

3. SaaS集成商Anodot入侵事务波及多家公司

4月7日，，，，，一家软件即效劳（SaaS）集成提供商遭遇清静入侵，，，，，导致身份验证令牌被盗，，，，，随后十余家公司遭受了数据偷窃攻击。。。虽然多家云存储和SaaS供应商均成为被盗令牌的攻击目的，，，，，但大大都数据偷窃攻击主要针对云数据平台Snowflake。。。Snowflake证实了“异�；；；；；；；疃钡谋４�，，，，，并体现其少数客户受到了影响。。。该公司称，，，，，最近在少数客户账户中检测到与特定第三方集成相关的异�；；；；；；；疃�，，，，，随即连忙睁开视察，，，，，并出于审慎思量冻结了可能受影响的客户账户，，，，，同时通知了相关客户并提供预防性指导。。。Snowflake强调，，，，，这些攻击并未造成其自身系统的任何误差或损害。。。据称，，，，，攻击者曾试图使用被盗的身份验证令牌从Salesforce窃取数据，，，，，但在乐成之前即被检测发明。。。据多个新闻泉源获悉，，，，，这些攻击源于数据异常检测公司Anodot的一起清静事务。。。ShinyHunters组织证实了其行为，，，，，声称上周五从数十家公司窃取了数据，，，，，并确认曾试图从Salesforce窃取数据，，，，，但体现被人工智能检测系统阻挡。。。攻击者还声称此次攻击源于Anodot的清静事务，，，，，体现他们可能已入侵该公司一段时间。。。

https://www.bleepingcomputer.com/news/security/snowflake-customers-hit-in-data-theft-attacks-after-saas-integrator-breach/

4. UNC6783威胁行为者入侵BPO提供商

4月8日，，，，，一个名为UNC6783的威胁行为者正通过入侵营业流程外包（BPO）提供商，，，，，获取对多个行业高价值公司的大规模会见权限。。。据谷歌威胁情报小组（GTIG）披露，，，，，已有数十家企业实体成为这种攻击手段的目的，，，，，敏感数据被窃取并用于勒索。。。GTIG首席威胁剖析师Austin Larsen体现，，，，，UNC6783通常依赖社会工程和网络垂纶活动来入侵与目的公司相助的BPO公司，，，，，有时也会直接联系目的组织内部的支持和资助台职员，，，，，试图获取直接会见权限。。。研究职员以为，，，，，UNC6783可能与一个假名“Raccoon”的匿名威胁行为者有关，，，，，后者此前曾以多家为大型公司提供效劳的BPO公司为目的。。。在通过实时谈天提倡的社会工程攻击中，，，，，攻击者会指示支持职员会见托管在模拟目的公司域名上的伪造Okta登录页面，，，，，这些域名遵照特定模式。。。Larsen指出，，，，，这些攻击中安排的网络垂纶工具包能够窃取剪贴板内容，，，，，从而绕过多因素身份验证（MFA）�；；；；；；；�，，，，，使攻击者能够将其装备注册到组织中。。。别的，，，，，谷歌还视察到UNC6783散布虚伪清静更新以撒播远程会见恶意软件。。。在乐成窃取敏感数据后，，，，，攻击者会通过ProtonMail地点联系受害者索要钱财，，，，，以此举行勒索。。。

https://www.bleepingcomputer.com/news/security/google-new-unc6783-hackers-steal-corporate-zendesk-support-tickets/

5. CISA将Ivanti EPMM严重误差加入已知使用目录

4月8日，，，，，美国网络清静和基础设施清静局（CISA）克日将Ivanti Endpoint Manager Mobile（EPMM）中发明的一个严重误差纳入其已知使用误差（KEV）目录，，，，，该误差编号为CVE-2026-1340，，，，，CVSS评分高达9.8。。。这一代码注入误差允许未经身份验证的攻击者实现远程代码执行，，，，，且Ivanti公司已确认该误差现在已被攻击者起劲使用。。。据Ivanti披露，，，，，在误差果真之时只有少少数客户受到影响，，，，，但第三方在误差披露后不久便提供了看法验证程序，，，，，大大增添了整体危害。。。为此，，，，，Ivanti鞭策所有客户尽快应用补丁，，，，，并宣布了一款全新的RPM检测工具，，，，，资助客户检查是否保存潜在的误差使用。。。该工具通过扫描已知入侵指标并天生供清静团队审查的日志，，，，，辅助判断系统是否已被入侵。。。凭证具有约束力的操作指令BOD 22-01，，，，，联邦机构必需在2026年4月11日之前完成该误差的修复事情，，，，，以�；；；；；；；て渫缑馐苁褂谩�。。

https://securityaffairs.com/190519/security/u-s-cisa-adds-a-flaw-in-ivanti-epmm-to-its-known-exploited-vulnerabilities-catalog-2.html

6. 荷兰医疗软件供应商ChipSoft遭勒索攻击

4月8日，，，，，荷兰医疗保健软件供应商ChipSoft克日遭受勒索软件攻击，，，，，导致其系统瘫痪，，，，，官方网站自4月7日起一连宕机无法会见。。。该公司为医院提供患者纪录软件，，，，，效劳规模笼罩荷兰天下约80%的医疗机构，，，，，此次攻击对本国医疗系统造成了普遍攻击。。。荷兰医疗保健行业盘算机应急响应小组Z-CERT在一份咨询报告中证实了此次攻击的勒索软件性子，，，，，并体现正与ChipSoft、医疗机构及相助同伴坚持联系，，，，，起劲评估事务的影响规模。。。只管ChipSoft面向公众的效劳受到严重滋扰，，，，，但大大都医院仍能够使用其患者门户网站。。。由于ChipSoft软件的使用方法因客户而异，，，，，部分医院将其用于更周全的纪录生涯，，，，，受影响水平更深。。。据外地新闻媒体NOS视察，，，，，共有11家医院将其软件下线，，，，，其中9家是该软件使用较为普遍的机构。。。现在，，，，，此次攻击背后的勒索组织尚不明确。。。针对担心入侵的医院和其他医疗保健相助同伴，，，，，Z-CERT建议审核ChipSoft系统是否保存异常流量，，，，，并通过其报告热线披露任何可疑情形。。。

https://www.theregister.com/2026/04/08/chipsoft_ransomware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究