Εκατομμύρια δεδομένα για την υγεία των Αμερικανών κλάπηκαν αφού χάκερ του MOVEit στόχευσαν την IBM
Εκατομμύρια Αμερικανών κλάπηκαν τις ευαίσθητες ιατρικές και υγειονομικές τους πληροφορίες μετά από χάκερ που εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας στα ευρέως χρησιμοποιούμενα συστήματα επιδρομής λογισμικού μεταφοράς αρχείων MOVEit που διαχειρίζεται ο τεχνολογικός γίγαντας IBM.
Το Τμήμα Πολιτικής και Χρηματοδότησης Υγείας του Κολοράντο (HCPF), το οποίο είναι υπεύθυνο για τη διαχείριση του προγράμματος Medicaid του Κολοράντο,
επιβεβαιωμένος
την Παρασκευή ότι είχε πέσει θύμα των μαζικών παραβιάσεων του MOVEit, εκθέτοντας τα δεδομένα περισσότερων από τεσσάρων εκατομμυρίων ασθενών.
Σε μια ειδοποίηση παραβίασης δεδομένων προς αυτούς που επηρεάστηκαν, το HCPF του Κολοράντο είπε ότι τα δεδομένα παραβιάστηκαν επειδή η IBM, ένας από τους προμηθευτές της πολιτείας, «χρησιμοποιεί την εφαρμογή MOVEit για να μετακινήσει αρχεία δεδομένων HCPF στην κανονική πορεία των εργασιών».
Η επιστολή αναφέρει ότι, ενώ κανένα κυβερνητικό σύστημα HCPF ή Κολοράντο δεν επηρεάστηκε από αυτό το ζήτημα, «σε ορισμένα αρχεία HCPF στην εφαρμογή MOVEit που χρησιμοποιούσε η IBM έγινε πρόσβαση από μη εξουσιοδοτημένο φορέα».
Αυτά τα αρχεία περιλαμβάνουν τα πλήρη ονόματα ασθενών, ημερομηνίες γέννησης, διευθύνσεις κατοικίας, αριθμούς κοινωνικής ασφάλισης, αριθμούς ταυτότητας Medicaid και Medicare, πληροφορίες εισοδήματος, κλινικά και ιατρικά δεδομένα, συμπεριλαμβανομένων εργαστηριακών αποτελεσμάτων και φαρμάκων, και πληροφορίες ασφάλισης υγείας.
Το HCPF λέει ότι περίπου 4,1 εκατομμύρια άτομα επηρεάζονται.
Η IBM δεν έχει ακόμη επιβεβαιώσει δημόσια ότι επηρεάστηκε από τις μαζικές παραβιάσεις του MOVEit και ένας εκπρόσωπος της IBM δεν απάντησε σε αίτημα για σχολιασμό από το TechCrunch.
Η παραβίαση των συστημάτων MOVEit της IBM επηρέασε επίσης το Τμήμα Κοινωνικών Υπηρεσιών (DSS) του Μιζούρι, αν και ο αριθμός των ατόμων που επηρεάστηκαν δεν είναι ακόμη γνωστός. Περισσότεροι από έξι εκατομμύρια άνθρωποι ζουν στην πολιτεία του Μιζούρι.
Σε ένα
ειδοποίηση παραβίασης δεδομένων
Δημοσιεύτηκε την περασμένη εβδομάδα, το DSS του Missouri είπε: «Η IBM είναι ένας προμηθευτής που παρέχει υπηρεσίες στην DSS, την κρατική υπηρεσία που παρέχει υπηρεσίες Medicaid σε επιλέξιμους κατοίκους του Μιζούρι. Η ευπάθεια δεδομένων δεν επηρέασε άμεσα κανένα σύστημα DSS, αλλά επηρέασε τα δεδομένα που ανήκουν στο DSS».
Το DSS λέει ότι τα δεδομένα στα οποία έχει πρόσβαση μπορεί να περιλαμβάνουν το όνομα ενός ατόμου, τον αριθμό πελάτη του τμήματος, την ημερομηνία γέννησης, την πιθανή κατάσταση καταλληλότητας παροχών ή την κάλυψη και πληροφορίες ιατρικών αξιώσεων.
Ούτε το HCPF του Κολοράντο ούτε το DSS του Μιζούρι έχουν καταχωρηθεί στον ιστότοπο διαρροής σκοτεινών ιστών της συμμορίας
ransomware
Clop, η οποία έχει αναλάβει την ευθύνη για τις μαζικές εισβολές επιθέσεων. Σε ένα μήνυμα στον ιστότοπο, η ομάδα σύνδεσης με τη Ρωσία ισχυρίζεται, «Δεν έχουμε κανένα κυβερνητικό στοιχείο».
Η είδηση της τελευταίας παραβίασης του Κολοράντο έρχεται λίγες μέρες αφότου το Τμήμα Τριτοβάθμιας Εκπαίδευσης του Κολοράντο δήλωσε ότι είχε βιώσει ένα περιστατικό ransomware που είδε χάκερ να έχουν πρόσβαση και να αντιγράφουν δεδομένα 16 ετών από τα συστήματά του. Το Κρατικό Πανεπιστήμιο του Κολοράντο επιβεβαίωσε επίσης τον περασμένο μήνα ότι είχε υποστεί παραβίαση δεδομένων που σχετίζεται με το MOVEit, επηρεάζοντας δεκάδες χιλιάδες φοιτητές και ακαδημαϊκό προσωπικό.
Εν τω μεταξύ, η PH
Tech
, μια εταιρεία που παρέχει υπηρεσίες διαχείρισης δεδομένων σε ασφαλιστές υγειονομικής περίθαλψης των ΗΠΑ, επιβεβαίωσε ότι επηρεάστηκε επίσης από τις εισβολές του MOVEit, επηρεάζοντας τις πληροφορίες υγείας 1,7 εκατομμυρίων κατοίκων του Όρεγκον.
Η μεγαλύτερη παραβίαση παρόχου υγειονομικής περίθαλψης των ΗΠΑ μέχρι στιγμής φέτος αφορά την HCA Healthcare, η οποία αφορούσε τα ονόματα, τις διευθύνσεις και τα στοιχεία ραντεβού 11,2 εκατομμυρίων ατόμων σε ένα σφάλμα ασφαλείας που δεν σχετίζεται με το MOVEit.
