Το Υπουργείο Κοινωνικών Υπηρεσιών του Missouri προειδοποιεί ότι οι προστατευόμενες πληροφορίες υγειονομικής περίθαλψης Medicaid εκτέθηκαν σε παραβίαση δεδομένων μετά από επίθεση κλοπής δεδομένων MOVEit της IBM.
Δείτε επίσης: NATO: Διερευνά ισχυρισμούς σχετικά με κλοπή δεδομένων από τους hackers SiegedSec
Η επίθεση πραγματοποιήθηκε από τη συμμορία Clop ransomware, η οποία άρχισε να παραβιάζει τους servers MOVEit Transfer στις 27 Μαΐου χρησιμοποιώντας μια ευπάθεια zero-day που εντοπίζεται ως CVE-2023-34362.
Οι επιθέσεις αυτές επέτρεψαν στους δράστες να υποκλέψουν δεδομένα από περισσότερες από 600 εταιρείες παγκοσμίως, συμπεριλαμβανομένων εταιρειών, εκπαιδευτικών οργανισμών, ομοσπονδιακών κυβερνητικών υπηρεσιών και τοπικών κρατικών υπηρεσιών.
Η συμμορία ransomware αναμένεται να κερδίσει 75-100 εκατομμύρια δολάρια από αυτές τις επιθέσεις.
Πρόταση: Η ομάδα ransomware BlackCat έχει αναβαθμίσει την τεχνική της
Εκτεθειμένα δεδομένα υγείας του Μιζούρι
Χθες, το Υπουργείο Κοινωνικών Υπηρεσιών του Missouri (DSS) αποκάλυψε παραβίαση δεδομένων που εξέθεσε πληροφορίες υγείας που σχετίζονται με υπηρεσίες Medicaid στην πολιτεία. Η παραβίαση συνέβη με την IBM Consulting (IBM) και αφορούσε το λογισμικό MOVEit Transfer της Progress Software. Η IBM είναι προμηθευτής που παρέχει υπηρεσίες στο DSS και η ευπάθεια στα δεδομένα δεν επηρέασε άμεσα κανένα σύστημα του DSS, αλλά επηρέασε δεδομένα που ανήκαν στο DSS. Η IBM επιβεβαίωσε στο BleepingComputer ότι ο server της MOVEit Transfer παραβιάστηκε σε αυτές τις επιθέσεις, επιτρέποντας την κλοπή δεδομένων. Μετά την ανάλυση των κλεμμένων δεδομένων, η DSS επιβεβαίωσε ότι περιείχαν προστατευόμενες πληροφορίες υγείας για τους συμμετέχοντες στο Medicaid στο Missouri.
Οι πληροφορίες που εμπλέκονται σε αυτό το περιστατικό μπορεί να περιλαμβάνουν το όνομα ενός ατόμου, τον αριθμό πελάτη του τμήματος (DCN), την ημερομηνία γέννησης, την πιθανή κατάσταση καταλληλότητας ή κάλυψης παροχών και πληροφορίες ιατρικών απαιτήσεων. Η υπηρεσία δήλωσε στο BleepingComputer ότι η έρευνα αποκάλυψε ότι εκτέθηκαν μόνο δύο αριθμοί κοινωνικής ασφάλισης και ότι δεν έχουν εντοπιστεί τραπεζικές πληροφορίες. Η DSS προειδοποιεί ότι λόγω του μεγέθους των κλεμμένων αρχείων και του τρόπου διαμόρφωσής τους, ενδέχεται να χρειαστεί αρκετός χρόνος για να αναλυθούν τα δεδομένα και να προσδιοριστεί πλήρως το εύρος της παραβίασης δεδομένων. Ωστόσο, η DSS αποστέλλει ειδοποιήσεις σε όλους τους συμμετέχοντες στο Missouri Medicaid που εγγράφηκαν τον Μάιο του 2023 από λόγους προσοχής. Ο οργανισμός προτείνει στα άτομα να παγώσουν την πίστωσή τους για να αποτρέψουν τους δράστες από το άνοιγμα νέων λογαριασμών ή το δανεισμό χρημάτων με το όνομά τους και συνιστά την παρακολούθηση των πιστωτικών αναφορών για ασυνήθιστη δραστηριότητα.
Οι επιθέσεις της MOVEit Transfer έχουν επηρεάσει και άλλες κρατικές υπηρεσίες, όπως το Τμήμα Αυτοκινήτων της Louisiana και του Oregon, οι οποίες προειδοποίησαν τον Ιούνιο ότι εκλάπησαν εκατομμύρια κρατικές ταυτότητες.
Διαβάστε επίσης: Κυβέρνηση Νορβηγίας: Παραβιάστηκε η ICT πλατφόρμα της
πηγή πληροφοριών:bleepingcomputer.com
