Οι πληροφορίες υγείας κλάπηκαν κατά τη διάρκεια της επίθεσης MOVEit, προειδοποιεί το Missouri

Τάιλερ Κρος
Ενημερώθηκε στις: Αύγουστος 11, 2023

Στην τελευταία ενημέρωση για το περιστατικό ασφάλειας δεδομένων MOVEit, το Υπουργείο Κοινωνικών Υπηρεσιών του Μιζούρι (DSS) δημοσίευσε μια προειδοποίηση σχετικά με πληροφορίες του Medicaid που εκτίθενται κατά τη διάρκεια της παραβίασης.

Νωρίτερα φέτος, η υπηρεσία μεταφοράς αρχείων MOVEit παραβιάστηκε από τη συμμορία Cl0p ransomware, με αποτέλεσμα περισσότερες από 600 εταιρείες και διάφοροι κρατικοί και ομοσπονδιακοί κυβερνητικοί οργανισμοί σε όλο τον κόσμο να αντιμετωπίζουν εκτεταμένες παραβιάσεις δεδομένων.

Αυτή την εβδομάδα, το Τμήμα Κοινωνικών Υπηρεσιών του Μιζούρι αποκάλυψε ότι οι πληροφορίες Medicare του ασθενούς τους είχαν κλαπεί μέσω της παραβίασης δεδομένων στην IBM. πωλητές για την εταιρεία που χρησιμοποιούσαν την υπηρεσία μεταφοράς αρχείων MOVEit κατά τη διάρκεια της κρίσιμης παραβίασης.

Οι πληροφορίες που παραβιάστηκαν περιλαμβάνουν το όνομα του ασθενούς, την ημερομηνία γέννησης, την κατάσταση επιλεξιμότητας, την κάλυψη και τις αξιώσεις και τον αριθμό πελάτη τμήματος (DCN).

«Η IBM ειδοποίησε την DSS για το συμβάν στις 2 Ιουνίου 2023, ενημερώνοντας την DSS ότι η IBM είχε εφαρμόσει οποιαδήποτε

συνιστούσε διορθώσεις λογισμικού MOVEit και είχε σταματήσει να χρησιμοποιεί την εφαρμογή MOVEit Transfer

ενώ διερεύνησαν για να προσδιορίσουν εάν είχε γίνει πρόσβαση σε δεδομένα DSS. αναφέρει η έκθεση του DSS.

«Η ευπάθεια δεδομένων δεν επηρέασε άμεσα κανένα σύστημα DSS, αλλά επηρέασε τα δεδομένα που ανήκουν στο DSS», λένε. «Το DSS έλαβε άμεσα μέτρα ως απάντηση σε αυτό το περιστατικό που βρίσκεται σε εξέλιξη».

Νωρίτερα αυτή την εβδομάδα, η IBM είπε στο Bleeping Computer ότι έχουν λάβει μέτρα για να ελαχιστοποιήσουν τον αντίκτυπο της παραβίασης, καθώς και τη διακοπή των δεσμών με την υπηρεσία μεταφοράς αρχείων MOVEit. Η έκθεση του DSS τονίζει επίσης ότι συνεργάζονται με τις αρμόδιες αρχές για την καταπολέμηση της απειλής και για να κατανοήσουν ακριβώς ποια δεδομένα χάθηκαν.

«Το DSS συνεχίζει να διερευνά αυτό το περιστατικό και θα λάβουμε όλα τα κατάλληλα μέτρα για να προστατεύσουμε και να προστατέψουμε τις πληροφορίες των κατοίκων του Μιζούρι που έχουν ανατεθεί στο DSS».

Εάν πιστεύετε ότι επηρεαστήκατε από αυτήν την παραβίαση, το DSS συνεργάζεται με τρεις κύριες υπηρεσίες αναφοράς (TransUnion, Equifax και Experian) για να παρέχει δωρεάν δέσμευση πιστώσεων.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/health-information-was-stolen-during-the-moveit-attack-warns-missouri/