Gigant Maximus, který je dodavatelem vládních služeb, potvrdil, že hackeři využívající zranitelnost v MOVEit Transfer získali přístup k chráněným zdravotním informacím až 11 milionů jedinců.
Společnost Maximus se sídlem ve Virginii uzavírá smlouvy s federálními, státními a místními vládami na řízení a správu vládou sponzorovaných programů, jako jsou Medicaid, Medicare, reforma zdravotnictví a welfare-to-work.
v podání 8-K ve středu Maximus potvrdil, že k osobním údajům značného počtu jednotlivců měli přístup hackeři, kteří je zneužívali zranitelnost zero-day v MOVEit Transfer , které organizace používá ke sdílení dat se zákazníky státní správy týkající se jednotlivců, kteří se účastní různých vládních programů.
Zatímco Maximus dosud nebyl schopen potvrdit přesný počet zasažených osob – což společnost očekává, že to bude trvat ještě několik týdnů – organizace uvedla, že věří, že hackeři získali přístup k osobním údajům, včetně čísel sociálního zabezpečení a chráněných zdravotních informací, minimálně 8 až 11 milionů jedinců.V druhém případě by to znamenalo největší narušení zdravotnických údajů v tomto roce – a nejvýznamnější narušení údajů hlášené v důsledku masových hacků MOVEit.
Maximus nepotvrdil, které konkrétní typy zdravotních údajů byly zpřístupněny, a neodpověděl na otázky Gadget Insider. Společnost to uvedla ve svém 8-K podánízačala informovat dotčené zákazníky a federální a státní regulační orgány a dodala, že očekává, že vyšetřování a náprava bezpečnostního incidentu bude stát přibližně 15 milionů dolarů.
Clop, s Ruskem napojená skupina pro vydírání dat odpovědná za Hromadné hacky MOVEit , tvrdí, že z Maximusu ukradl 169 gigabajtů dat, která zatím nezveřejnil.
Maximus je jednou ze stovek organizací zasažených hacky MOVEit Transfer, které se objevily na temném webu společnosti Clop. Jen tento týden skupina ransomwaru přidala řadu nových obětí, včetně účetního giganta Deloitte a globálního poskytovatele sportovních sázek Flutter, který vlastní Fox Bets a Poker Stars.
V prohlášení poskytnutém Gadget Insider mluvčí Deloitte Sutton Meagher uvedl, že analýza incidentu společnosti určila, že naše globální síť používá zranitelný software MOVEit Transfer omezený, a dodal, že společnost nezaznamenala žádné důkazy o dopadu na klientská data.
Clop také nedávno uvedl jako své poslední oběti účetní firmy PwC a Ernst & Young.
Mluvčí společnosti Flutter Robert Allan řekl Gadget Insider, že organizace se sídlem v Dublinu byla zasažena hromadnými hackery MOVEit a informovala dotčené zaměstnance a zákazníky. Společnost Flutter, která tvrdí, že poskytuje služby více než 18 milionům zákazníků po celém světě, odmítla sdělit, kolik jednotlivců bylo zasaženo nebo jaké typy dat byly zpřístupněny.
Společnost Clop také tento týden uvedla na seznam Pensions Benefit Information, který poskytuje služby správy penzijního plánu různým průmyslovým odvětvím. Organizace v a krátké prohlášení na svých webových stránkách potvrdil, že byl porušen, ale neuvedl, kolik jednotlivců bylo zasaženo. Čtyřiklienti organizace – včetně CalPERS, CalSTRS, Genworth Financial a Wilton Reassurance – prozradili, že byla zpřístupněna data více než 4,75 milionu lidí.
Podle nejnovější čísla od společnosti Emsisoft zabývající se kybernetickou bezpečností bylo více než 500 organizací dosud zasaženo hromadnými hackery MOVEit, které odhalily osobní údaje více než 34,5 milionů lidí.
Mezi nejnovější oběti hromadného hacknutí MOVEit patří banky, hotely a nemocnice