近日，美国医疗软件供应商Welltok发布警告，由于MOVEit零日漏洞的影响，该供应商遭到黑客入侵，外泄了8493379名患者资料。据悉，CVE-2023-34362是一个SQL注入漏洞，允许黑客直接访问MOVEit Transfer数据库，CVSS风险评分高达9.8，而 Progress Software在5月31日修补了该漏洞，但依然有许多企业机构未能及时更新补丁，或是在安装补丁前，就被黑客入侵。

根据安全公司Emsisoft的统计，Clop利用该漏洞总计入侵了2636个组织，据称获得了超过8000万份个人资料。