马萨诸塞州驰名医院系统遭网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

马萨诸塞州驰名医院系统遭网络攻击

颁布功夫 2026-04-09

1. 马萨诸塞州驰名医院系统遭网络攻击

4月7日，，美国马萨诸塞州驰名医疗机构Signature Healthcare及其布罗克顿医院近日遭逢网络攻击，，导致多个信息系统受损，，医院被迫回绝救护车进入，，并启动了�；；鼗しㄊ�。该医院系统已运营超过125年，，为布罗克顿及波士顿郊区多个城市的数十万居民提供服务。院方暗示，，在发现网络部门区域存在可疑活动后，，立即启动了事务响应和谈，，以确保高质量的患者护理和安全。受这次攻击影响，，固然住院、急诊服务和预约手术仍持续进行，，但医院在周二不得不取缔了癌症患者的化疗输液服务，，并忠告称由于技术故障，，患者就诊将面对延误。截至周二，，尚无任何黑客组织宣称对这次攻击掌管。这起事务并非孤立案例，，今年以来，，美国多家医院已因网络攻击被迫取缔预约并限度服务。目前，，Health ISAC持续与卫生与公家服务部和网络安全与基础设施安全局等联邦机构维持信息共享渠道，，以确保医疗保健公司可能实时获得有关威胁谍报。

https://therecord.media/massachusetts-hospital-turning-ambulances-away-cyberattack

2. 伊朗关联黑客大规模对准美国关键基础设施PLC

4月7日，，美国多个联邦机构蕴含联邦调查局（FBI）、网络安全和基础设施安全局（CISA）、国度安全局（NSA）、环境�；；な穑‥PA）、能源部（DOE）以及美国网络司令手下属的网络国度工作队列（CNMF）结合颁布了一份忠告布告，，指出与伊朗有关联的高级持续性威胁（APT）组织正以美国关键基础设施网络中露出于互联网的罗克韦尔/艾伦-布拉德利可编程逻辑节制器（PLC）为指标，，发起持续攻击。布告称，，自2026年3月以来，，这些攻击已对美国当局服务和设施、水和废水系统、能源等多个关键基础设施部门造成了经济损失和运营中断。攻击者的意图蕴含恶意篡改项目文件，，以及把持人机界面（HMI）和监控与数据采集（SCADA）系统显示屏上显示的数据。FBI评估以为，，针对美国组织的这些攻击活动最近有所升级，，很可能是对伊朗与美国和以色列之间敌对行动的回应。为防御此类攻击，，结合布告向网络防御人员提出了一系列建议：：：应将PLC与互联网断开衔接或使用防火墙加以�；；さ�。

https://www.bleepingcomputer.com/news/security/us-warns-of-iranian-hackers-targeting-critical-infrastructure/

3. SaaS集成商Anodot入侵事务波及多家公司

4月7日，，一家软件即服务（SaaS）集成提供商遭逢安全入侵，，导致身份验证令牌被盗，，随后十余家公司遭逢了数据偷窃攻击。固然多家云存储和SaaS供给商均成为被盗令牌的攻击指标，，但大无数数据偷窃攻击重要针对云数据平台Snowflake。Snowflake证实了“异�；；疃钡拇嬖冢�，并暗示其少数客户受到了影响。该公司称，，最近在少数客户账户中检测到与特定第三方集成有关的异�；；疃�，随即立即发展调查，，并出于审慎思考冻结了可能受影响的客户账户，，同时通知了有关客户并提供预防性领导。Snowflake强调，，这些攻击并未造成其自身系统的任何缝隙或侵害。据称，，攻击者曾试图使用被盗的身份验证令牌从Salesforce窃取数据，，但在成功之前即被检测发现。据多个新闻起源获悉，，这些攻击源于数据异常检测公司Anodot的一路安全事务。ShinyHunters组织证实了其行为，，宣称上周五从数十家公司窃取了数据，，并确认曾试图从Salesforce窃取数据，，但暗示被人为智能检测系统拦截。攻击者还宣称这次攻击源于Anodot的安全事务，，暗示他们可能已入侵该公司一段功夫。

https://www.bleepingcomputer.com/news/security/snowflake-customers-hit-in-data-theft-attacks-after-saas-integrator-breach/

4. UNC6783威胁行为者入侵BPO提供商

4月8日，，一个名为UNC6783的威胁行为者正通过入侵业务流程外包（BPO）提供商，，获取对多个行业高价值公司的大规模接见权限。据谷歌威胁谍报小组（GTIG）披露，，已罕见十家企业实体成为这种攻击伎俩的指标，，敏感数据被窃取并用于勒索。GTIG首席威胁分析师Austin Larsen暗示，，UNC6783通常依附社会工程和网络垂钓活动来入侵与指标公司合作的BPO公司，，有时也会直接联系指标组织内部的支持和援手台人员，，试图获取直接接见权限。钻研人员以为，，UNC6783可能与一个化名“Raccoon”的匿名威胁行为者有关，，后者此前曾以多家为大型公司提供服务的BPO公司为指标。在通过实时谈天提议的社会工程攻击中，，攻击者会批示支持人员接见托管在仿照指标公司域名上的伪造Okta登录页面，，这些域名遵循特定模式。Larsen指出，，这些攻击中部署的网络垂钓工具包可能窃取剪贴板内容，，从而绕过多成分身份验证（MFA）�；；ぃ�，使攻击者可能将其设备注册到组织中。此外，，谷歌还观察到UNC6783散布虚伪安全更新以传布远程接见恶意软件。在成功窃取敏感数据后，，攻击者会通过ProtonMail地址联系受害者索要财帛，，以此进行勒索。

https://www.bleepingcomputer.com/news/security/google-new-unc6783-hackers-steal-corporate-zendesk-support-tickets/

5. CISA将Ivanti EPMM严重缝隙参与已知利用目录

4月8日，，美国网络安全和基础设施安全局（CISA）近日将Ivanti Endpoint Manager Mobile（EPMM）中发现的一个严重缝隙纳入其已知利用缝隙（KEV）目录，，该缝隙编号为CVE-2026-1340，，CVSS评分高达9.8。这一代码注入缝隙允许未经身份验证的攻击者实现远程代码执行，，且Ivanti公司已确认该缝隙目前已被攻击者积极利用。据Ivanti披露，，在缝隙公开之时只有极少数客户受到影响，，但第三方在缝隙披露后不久便提供了概念验证法式，，大大增长了整体风险。为此，，Ivanti督促所有客户尽快利用补�。�，并颁布了一款全新的RPM检测工具，，援手客户查抄是否存在潜在的缝隙利用。该工具通过扫描已知入侵指标并天生供安全团队审查的日志，，辅助判断系统是否已被入侵。凭据拥有约束力的操作指令BOD 22-01，，联邦机构必须在2026年4月11日之前实现该缝隙的修复工作，，以�；；て渫缑馐芾�。

https://securityaffairs.com/190519/security/u-s-cisa-adds-a-flaw-in-ivanti-epmm-to-its-known-exploited-vulnerabilities-catalog-2.html

6. 荷兰医疗软件供给商ChipSoft遭勒索攻击

4月8日，，荷兰医疗保健软件供给商ChipSoft近日遭逢勒索软件攻击，，导致其系统瘫痪，，官方网站自4月7日起持续宕机无法接见。该公司为医院提供患者纪录软件，，服务领域覆盖荷兰全国约80%的医疗机构，，这次攻击对本国医疗系统造成了宽泛冲击�：：：衫家搅票＝⌒幸低扑慊毕煊π∽閆-CERT在一份征询汇报中证实了这次攻击的勒索软件性质，，并暗示正与ChipSoft、医疗机构及合作同伴维持联系，，致力评估事务的影响领域。只管ChipSoft面向公家的服务受到严重滋扰，，但大无数医院仍可能使用其患者门户网站。由于ChipSoft软件的使用方式因客户而异，，部门医院将其用于更全面的纪录保留，，受影响水平更深。据本地新闻媒体NOS调查，，共有11家医院将其软件下线，，其中9家是该软件使用较为宽泛的机构。目前，，这次攻击背后的勒索组织尚不明确。针对不安入侵的医院和其他医疗保健合作同伴，，Z-CERT建议审核ChipSoft系统是否存在异常流量，，并通过其汇报热线披露任何可疑情况。

https://www.theregister.com/2026/04/08/chipsoft_ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研