Департамент политики и финансирования здравоохранения штата Колорадо (HCPF) стал последней жертвой атаки на цепочку поставок MOVEit. Агентство предупредило, что были украдены записи миллионов людей.
Как говорится в заявлении HCFP, ее сторонний подрядчик IBM использовала программное обеспечение MOVEit, которое хакер-вымогатель Clop использовал для кражи конфиденциальных данных у четырех миллионов клиентов.
HCPF начал расследование после того, как IBM уведомила о взломе, чтобы проверить, какие данные были скомпрометированы. Было обнаружено, что «некоторые файлы HCPF в приложении MOVEit, используемом IBM, были получены неавторизованным субъектом 28 мая 2023 года или около того».
Много конфиденциальной информации
HCPF управляет программами Health First Colorado (Medicaid) и Child Health Plan Plus и поддерживает семьи с низким доходом, пожилых людей и граждан с ограниченными возможностями, сообщает BleepingComputer.
Данные, украденные в ходе атаки, включают полные имена, номера социального страхования, информацию о доходах, демографические данные, даты рождения, почтовые адреса и другую контактную информацию. Также были украдены идентификационные номера Medicaid и Medicare, а также записи о состоянии здоровья и медицинской страховке. Это чистая кража личных данных, которая впоследствии может быть использована для целевого фишинга, налогового мошенничества, электронного мошенничества и многого другого.
Чтобы решить эту проблему, HPCF объявила, что будет предлагать услуги кредитного мониторинга через Experian в течение двух лет.
MOVEit — это программа управляемой передачи файлов (MFT), используемая многими известными организациями для безопасного обмена конфиденциальными данными. Ранее в июне этого года компания MOVEit предупредила об обнаруженной в ее решении критической уязвимости (позже отмеченной как CVE-2023-34362), которая может предоставить злоумышленникам «повышенные привилегии и потенциально несанкционированный доступ к среде».
Клоп сказал, что он скомпрометировал «сотни» организаций, включая 1st Source и First National Bankers Bank, Putnam Investments, Landal Greenparks, Shell, Datasite, National Student Clearing House, United Healthcare Student Resources, Leggett & Platt, ÖKK и University System of Georgia.
Над Пищит компьютер
