Търсене
Close this search box.

Изтекла е здравна информация при пробива на IBM MOVEit

Департаментът за социални услуги на щата Мисури предупреждава, че защитена здравна информация за Medicaid е била изложена на риск при нарушаване на сигурността на данните, след като IBM е претърпяла атака за кражба на данни от MOVEit.

Атаката е извършена от бандата Clop ransomware, която е започнала да хаква сървърите на MOVEit Transfer на 27 май, като е използвала уязвимост от нулев ден, проследена като CVE-2023-34362.

Тези атаки са позволили на участниците в заплахата да откраднат данни от над 600 компании по целия свят, включително фирми, образователни организации, федерални правителствени агенции и местни държавни агенции.

Очаква се бандата, занимаваща се с рансъмуер, да спечели 75-100 млн. долара от тези атаки.

Изложени на риск здравни данни от Мисури

Вчера Министерството на социалните услуги на щата Мисури разкри нарушение на сигурността на данните, при което е изложена на риск здравна информация, свързана с услугите на Medicaid в щата.

„Департаментът за социални услуги на Мисури (DSS) реагира на инцидент със сигурността на данните, възникнал през май 2023 г. с IBM Consulting (IBM), който включва софтуера MOVEit Transfer на Progress Software“, се казва в уведомлението за нарушение на сигурността на данните на DSS.

„IBM е доставчик, който предоставя услуги на DSS, щатската агенция, която предоставя услуги по Medicaid на правоимащите граждани на Мисури. Уязвимостта на данните не е засегнала пряко нито една от системите на DSS, но е засегнала данни, принадлежащи на DSS. DSS предприе незабавни мерки в отговор на този инцидент, които продължават да се изпълняват.“

IBM потвърди вчера, че техният сървър MOVEit Transfer е бил пробит при тези атаки, което е позволило кражба на данни.

„IBM работи в партньорство с Департамента за социални услуги на щата Мисури, за да определи и сведе до минимум въздействието на инцидента, включващ MOVEit Transfer, програма за трансфер на данни, която не е на IBM, предоставена от Progress Software“, каза IBM в изявление.

„След като получихме бюлетин за сигурност от Progress, ние прекъснахме взаимодействието на MOVEit Transfer с ИТ системите на департамента, за да избегнем по-нататъшно въздействие върху гражданите на Мисури и техните данни. Никакви системи на IBM не са били засегнати.“

След като анализира откраднатите данни, DSS потвърди, че те съдържат защитена здравна информация за участниците в Medicaid в Мисури.

„Информацията, свързана с този инцидент, може да включва името на лицето, клиентския номер на отдела (DCN), датата на раждане, евентуален статус на право на обезщетение или покритие и информация за медицински искове“, се обяснява в уведомлението на DSS.

„DSS все още преглежда досиетата, свързани с този инцидент. Това ще ни отнеме известно време, за да приключим. Тези файлове са големи, не са на обикновен английски език и не са лесно четими поради начина, по който са форматирани.“

От агенцията съобщиха, че разследването е показало, че само два (2) номера на социални осигуровки са били изложени на риск и не е установена банкова информация.

DSS предупреждава, че поради размера на откраднатите файлове и начина, по който са форматирани, може да отнеме известно време, за да се анализират данните и да се определи напълно обхватът на нарушението на сигурността на данните.

Въпреки това DSS заяви, че от предпазливост изпраща известия на всички участници в Medicaid в Мисури, които са били записани през май 2023 г.

Министерството на социалните услуги на Мисури предлага на хората да замразят кредитите си, за да попречат на заплахите да откриват нови сметки или да вземат пари назаем на тяхно име.

Агенцията също така препоръчва на засегнатите лица да следят кредитните си доклади за необичайна активност.

Атаките на MOVEit Transfer са засегнали и други държавни агенции, включително Департамента за моторни превозни средства на Луизиана и Орегон, които през юни предупредиха, че са били откраднати милиони щатски идентификатори.

 

Източник: По материали от Интернет

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!