Το Μιζούρι προειδοποιεί ότι κλάπηκαν πληροφορίες υγείας λόγω παραβίασης δεδομένων του IBM MoveIT
Το Τμήμα Κοινωνικών Υπηρεσιών του Μιζούρι προειδοποιεί ότι οι προστατευμένες πληροφορίες υγειονομικής περίθαλψης του Medicaid εκτέθηκαν σε παραβίαση δεδομένων μετά την επίθεση της IBM σε κλοπή δεδομένων MOVEit.
Η επίθεση διεξήχθη από τη συμμορία
ransomware
Clop, η οποία άρχισε να παραβιάζει τους διακομιστές MOVEit Transfer στις 27 Μαΐου χρησιμοποιώντας μια ευπάθεια zero-day που παρακολουθείται ως CVE-2023-34362.
Αυτές οι επιθέσεις επέτρεψαν στους παράγοντες της απειλής να κλέψουν δεδομένα
600 εταιρείες σε όλο τον κόσμο
συμπεριλαμβανομένων εταιρειών, εκπαιδευτικών οργανισμών, ομοσπονδιακών κυβερνητικών υπηρεσιών και τοπικών κρατικών υπηρεσιών.
Η συμμορία ransomware αναμένεται να κερδίσει 75-100 εκατομμύρια δολάρια από αυτές τις επιθέσεις.
Τα δεδομένα υγείας του Μιζούρι εκτέθηκαν
Χθες, το Υπουργείο Κοινωνικών Υπηρεσιών του Μιζούρι αποκάλυψε μια παραβίαση δεδομένων που αποκάλυψε πληροφορίες υγείας που σχετίζονται με υπηρεσίες Medicaid στην πολιτεία.
«Το Υπουργείο Κοινωνικών Υπηρεσιών του Μιζούρι (DSS) ανταποκρίνεται σε ένα περιστατικό ασφάλειας δεδομένων του Μαΐου 2023 που συνέβη με την IBM Consulting (IBM) που αφορούσε το λογισμικό MOVEit Transfer της Progress
Software
», αναφέρεται στο DSS.
ειδοποίηση παραβίασης δεδομένων
.
“Η IBM είναι ένας προμηθευτής που παρέχει υπηρεσίες στο DSS, την κρατική υπηρεσία που παρέχει υπηρεσίες Medicaid σε κατάλληλους κατοίκους του Μιζούρι. Η ευπάθεια δεδομένων δεν επηρέασε άμεσα κανένα σύστημα DSS, αλλά επηρέασε δεδομένα που ανήκουν στο DSS. Η DSS έλαβε άμεσα μέτρα ως απάντηση σε αυτό το συμβάν που είναι σε εξέλιξη».
Η IBM επιβεβαίωσε χθες στο BleepingComputer ότι ο διακομιστής της MOVEit Transfer παραβιάστηκε σε αυτές τις επιθέσεις, επιτρέποντας κλοπή δεδομένων.
«Η IBM συνεργάστηκε με το Τμήμα Κοινωνικών Υπηρεσιών του Μιζούρι για να προσδιορίσει και να ελαχιστοποιήσει τον αντίκτυπο του περιστατικού που αφορά το MOVEit Transfer, ένα πρόγραμμα μεταφοράς δεδομένων που δεν ανήκει στην IBM που παρέχεται από την Progress Software», δήλωσε η IBM στην BleepingComputer σε δήλωση.
“Με τη λήψη ενός ενημερωτικού δελτίου ασφαλείας από την Progress, διακόψαμε την αλληλεπίδραση του MOVEit Transfer με τα συστήματα πληροφορικής του τμήματος για να αποφύγουμε τυχόν περαιτέρω επιπτώσεις στους πολίτες του Μιζούρι και στα δεδομένα τους. Κανένα σύστημα της IBM δεν επηρεάστηκε.”
Μετά την ανάλυση των κλεμμένων δεδομένων, το DSS επιβεβαίωσε ότι περιείχε προστατευμένες πληροφορίες υγείας για τους συμμετέχοντες στο Medicaid στο Μιζούρι.
“Οι πληροφορίες που εμπλέκονται σε αυτό το περιστατικό μπορεί να περιλαμβάνουν το όνομα ενός ατόμου, τον αριθμό πελάτη τμήματος (DCN), την ημερομηνία γέννησης, την πιθανή κατάσταση καταλληλότητας παροχών ή την κάλυψη και πληροφορίες ιατρικών αξιώσεων”, εξηγεί η ειδοποίηση DSS.
“Το DSS εξακολουθεί να εξετάζει τα αρχεία που σχετίζονται με αυτό το συμβάν. Θα μας πάρει λίγο χρόνο για να ολοκληρωθεί. Αυτά τα αρχεία είναι μεγάλα, δεν είναι σε απλά αγγλικά και δεν είναι εύκολα αναγνώσιμα λόγω της μορφοποίησής τους.”
Το πρακτορείο είπε στο BleepingComputer ότι η έρευνα αποκάλυψε ότι μόνο δύο (2) αριθμοί κοινωνικής ασφάλισης ήταν εκτεθειμένοι και δεν έχουν εντοπιστεί τραπεζικές πληροφορίες.
Το DSS προειδοποιεί ότι λόγω του μεγέθους των κλεμμένων αρχείων και του τρόπου μορφοποίησής τους, ενδέχεται να χρειαστεί λίγος χρόνος για την ανάλυση των δεδομένων και τον πλήρη προσδιορισμό του εύρους της παραβίασης δεδομένων.
Ωστόσο, η DSS είπε στο BleepingComputer ότι, λόγω μεγάλης προσοχής, στέλνουν ειδοποιήσεις σε όλους τους συμμετέχοντες στο Missouri Medicaid που εγγράφηκαν τον Μάιο του 2023.
Το Τμήμα Κοινωνικών Υπηρεσιών του Μιζούρι προτείνει στα άτομα να παγώσουν την πίστωσή τους για να αποτρέψουν τους παράγοντες απειλών να ανοίξουν νέους λογαριασμούς ή να δανειστούν χρήματα με το όνομά τους.
Ο οργανισμός συνιστά επίσης στους επηρεαζόμενους να παρακολουθούν τις πιστωτικές τους αναφορές για ασυνήθιστη δραστηριότητα.
Οι επιθέσεις MOVEit Transfer επηρέασαν άλλες κρατικές υπηρεσίες, συμπεριλαμβανομένου του Τμήματος Μηχανοκίνητων Οχημάτων της Λουιζιάνα και του Όρεγκον, που προειδοποίησαν τον Ιούνιο ότι εκλάπησαν εκατομμύρια πολιτειακές ταυτότητες.
