Το Κολοράντο προειδοποιεί 4 εκατομμύρια δεδομένα που έχουν κλαπεί λόγω παραβίασης του IBM MOVEit
Εικόνα: Midjourney
Το Υπουργείο Πολιτικής και Χρηματοδότησης Υγείας του Κολοράντο (HCPF) ειδοποιεί περισσότερα από τέσσερα εκατομμύρια άτομα για παραβίαση δεδομένων που επηρέασε τα προσωπικά και τα στοιχεία υγείας τους.
Το Colorado HCPF είναι μια κρατική κυβερνητική υπηρεσία που διαχειρίζεται τα προγράμματα Health First Colorado (Medicaid) και Child Health Plan Plus και παρέχει υποστήριξη σε οικογένειες χαμηλού εισοδήματος, ηλικιωμένους και πολίτες με αναπηρίες.
Η παραβίαση δεδομένων ήταν δυνατή αφού το Clop ransomware εκμεταλλεύτηκε το MOVEit Transfer zero-day (CVE-2023-34362) σε μια εκστρατεία hacking που επηρέασε εκατοντάδες οργανισμούς σε όλο τον κόσμο.
Το HCPF διευκρινίζει ότι ενώ τα συστήματά τους δεν παραβιάστηκαν άμεσα, η έκθεση δεδομένων πραγματοποιήθηκε μέσω της IBM, του εργολάβου της, η οποία χρησιμοποίησε το λογισμικό MOVEit.
«Αφού η IBM ειδοποίησε το HCPF ότι επηρεάστηκε από το περιστατικό MOVEit, το HCPF ξεκίνησε αμέσως έρευνα για να κατανοήσει εάν το περιστατικό επηρέασε τα δικά της συστήματα και να καθορίσει εάν οι προστατευμένες πληροφορίες υγείας των μελών Health First Colorado ή CHP+ είχαν πρόσβαση από μη εξουσιοδοτημένο μέρος »,
διαβάζει η ανακοίνωση
.
“Ενώ το HCPF επιβεβαίωσε ότι δεν επηρεάστηκαν άλλα συστήματα ή βάσεις δεδομένων HCPF, στις 13 Ιουνίου 2023, η έρευνα εντόπισε ότι ορισμένα αρχεία HCPF στην εφαρμογή MOVEit που χρησιμοποιούσε η IBM είχαν πρόσβαση από μη εξουσιοδοτημένο φορέα στις 28 Μαΐου 2023 ή περίπου” – Κολοράντο Τμήμα Πολιτικής & Χρηματοδότησης Υγείας
Η έρευνα αποκάλυψε ότι οι παράγοντες της απειλής κατάφεραν να αποκτήσουν πρόσβαση και πιθανότατα διέφυγαν αρχεία που περιείχαν ορισμένες πληροφορίες μελών του Health First Colorado και του CHP+, όπως:
- Πλήρη ονόματα
- Αριθμοί Κοινωνικής Ασφάλισης (SSN)
- Αριθμός ταυτότητας Medicaid
- Αριθμός ταυτότητας Medicare
- Ημερομηνια γεννησης
- Διεύθυνση σπιτιού
- Στοιχεία επικοινωνίας
- Πληροφορίες εισοδήματος
- Δημογραφικά δεδομένα
- Κλινικά δεδομένα (διάγνωση, εργαστηριακά αποτελέσματα, θεραπεία, φαρμακευτική αγωγή)
- Πληροφορίες ασφάλισης υγείας
Τα παραπάνω δεδομένα μπορούν να χρησιμοποιηθούν για την έναρξη αποτελεσματικών επιθέσεων ηλεκτρονικού ψαρέματος ή κοινωνικής μηχανικής και μπορούν να βοηθήσουν στη δραστηριότητα απάτης ταυτότητας ή τραπεζικής απάτης.
Συνολικά έχουν εκτεθεί στοιχεία 4.091.794 ατόμων. Για όλα τα άτομα που έλαβαν την ειδοποίηση παραβίασης δεδομένων, η HPCF παρέχει υπηρεσίες παρακολούθησης πιστώσεων δύο ετών μέσω του Experian για να βοηθήσει στην αντιμετώπιση απόπειρες απάτης.
Αυτή η αποκάλυψη έρχεται μόλις μια εβδομάδα αφότου ένας άλλος μεγάλος κρατικός οργανισμός στο Κολοράντο, το Τμήμα Τριτοβάθμιας Εκπαίδευσης (CDHE), αποκάλυψε ότι μια μαζική παραβίαση δεδομένων που προκλήθηκε από επίθεση ransomware είχε επηρεάσει μεγάλο αριθμό φοιτητών και καθηγητών.
Το CDHE είπε ότι οι φορείς απειλών χρησιμοποίησαν τα κλεμμένα δεδομένα για να εκτελέσουν διπλό εκβιασμό και κρυπτογραφημένους υπολογιστές δικτύου. Ωστόσο, δεν διευκρίνισε πώς οι χάκερ απέκτησαν πρόσβαση στο δίκτυο.
Τον Ιούλιο του 2023, το Κρατικό Πανεπιστήμιο του Κολοράντο αποκάλυψε μια παραβίαση δεδομένων που προέκυψε από τη χρήση του ευάλωτου λογισμικού MOVEit Transfer, επηρεάζοντας δεκάδες χιλιάδες φοιτητές και ακαδημαϊκό προσωπικό.
