Milionům Američanů byly ukradeny citlivé lékařské a zdravotní informace poté, co hackeři zneužili zranitelnosti nultého dne v široce používaných systémech pro přenos souborů MOVEit provozovaných technologickým gigantem IBM.
Colorado Department of Health Care Policy and Financing (HCPF), které je odpovědné za správu programu Medicaid v Coloradu, potvrzeno v pátek, že se stala obětí masových hacků MOVEit, které odhalily data více než 4 milionů pacientů.
V oznámení o narušení dat pro dotčené osoby HCPF v Coloradu uvedl, že data byla kompromitována, protože IBM, jeden ze státních prodejců, používá aplikaci MOVEit k přesunu datových souborů HCPF v běžném provozu.
V dopise se uvádí, že ačkoli nebyly tímto problémem ovlivněny žádné systémy HCPF nebo státní správy státu Colorado, k některým souborům HCPF v aplikaci MOVEit používané IBM měl přístup neoprávněný subjekt.
Tyto soubory obsahují celá jména pacientů, data narození, adresy domů, čísla sociálního zabezpečení, identifikační čísla Medicaid a Medicare, informace o příjmech, klinická a lékařská data (včetně laboratorních výsledků a léků) a informace o zdravotním pojištění.
Podle HCPF je postiženo asi 4,1 milionu jedinců.
IBM dosud veřejně nepotvrdila, že byla ovlivněna hromadnými hackery MOVEit, a mluvčí IBM neodpověděl na žádost o komentář Gadget Insider.
Narušení systémů IBM MOVEit zasáhlo také ministerstvo sociálních služeb (DSS) v Missouri, ačkoli počet postižených osob zatím není znám. Ve státě Missouri žije více než 6 milionů lidí.
V oznámení o narušení dat zveřejněný minulý týden, Missouri's DSS řekl: IBM je prodejcem, který poskytuje služby DSS, státní agentuře, která poskytuje služby Medicaid oprávněným Missourians. Chyba zabezpečení dat neměla přímý dopad na žádné systémy DSS, ale ovlivnila data patřící DSS.
DSS říká, že přístupná data mohou zahrnovat jméno jednotlivce, klientské číslo oddělení, datum narození, možný stav nároku na dávky nebo krytí a informace o zdravotních nárocích.
Ani HCPF v Coloradu, ani DSS v Missouri nebyly uvedeny na temném webu úniku ransomwarového gangu Clop, který se přihlásil k odpovědnosti za hromadné hackování. Ve zprávě na webu skupina napojená na Rusko tvrdí, že nemáme žádná vládní data.
Zpráva o nejnovějším narušení v Coloradu přichází jen několik dní poté, co ministerstvo vysokého školství v Coloradu uvedlo, že zažilo incident s ransomwarem, při kterém hackeři přistupovali k datům z jeho systémů a kopírovali je za 16 let. Colorado State University minulý měsíc také potvrdila, že utrpěla únik dat související s MOVEit, který měl dopad na desítky tisíc studentů a akademických pracovníků.
Mezitím společnost PH Tech, která poskytuje služby správy dat americkým zdravotnickým pojišťovnám, potvrdila, že byla také ovlivněna hackery MOVEit, HCA Healthcare , které zahrnovaly jména, adresy a podrobnosti schůzek 11,2 milionu lidí v bezpečnostním výpadku, který nesouvisel s Přesunout.
Hromadné hacky MOVEit představují cennou lekci pro softwarový průmysl