Colorado Sağlık Bakım Politikası ve Finansmanı Dairesi (HCPF), kişisel ve sağlık bilgilerini etkileyen bir veri ihlali için dört milyondan fazla bir kişiyi uyarıyor.
Colorado HCPF, Sağlık First Colorado (Medicaid) ve Çocuk Sağlığı Planı Plus programlarını yöneten bir devlet devlet kurumudur ve düşük gelirli ailelere, yaşlılara ve engelli vatandaşlara destek sağlar.
Klop fidye yazılımları, dünya çapında yüzlerce kuruluşu etkileyen bir hack kampanyasında MoveIT transferini sıfır gün (CVE-2023-34362) kullandıktan sonra mümkün oldu.
HCPF, sistemleri doğrudan tehlikeye girmemiş olsa da, veri maruziyetinin MoveIT yazılımını kullanan yüklenicileri IBM aracılığıyla gerçekleştiğini açıklar.
"IBM, HCPF'ye Moveit olayından etkilendiğini bildirdikten sonra, HCPF, olayın kendi sistemlerini etkileyip etkilemediğini anlamak ve sağlık ilk Colorado veya CHP+ üyelerinin korunan sağlık bilgilerine yetkisiz bir taraf tarafından erişilip erişmediğini belirlemek için hemen bir soruşturma başlattı. , "bildirimi okur.
"HCPF, başka hiçbir HCPF sisteminin veya veritabanının etkilenmediğini doğrulamış olsa da, 13 Haziran 2023'te, IBM tarafından kullanılan MoveIT uygulamasındaki bazı HCPF dosyalarına yetkisiz aktör tarafından veya yaklaşık 28 Mayıs 2023'te veya yaklaşık 28 Mayıs 2023" -Colorado'da erişildiğini belirledi. Sağlık Bakım Politikası ve Finansmanı Dairesi
Soruşturma, tehdit aktörlerinin bazı sağlık ilk Colorado ve CHP+ üyelerinin bilgilerini içeren dosyalara erişmeyi ve muhtemelen söndürüldüğünü ortaya koydu:
Yukarıdaki veriler etkili kimlik avı veya sosyal mühendislik saldırıları başlatmak için kullanılabilir ve kimlik veya banka sahtekarlığı faaliyetlerine yardımcı olabilir.
Toplamda 4.091.794 kişi verileri ortaya çıkmıştır. Veri ihlali bildirimini alan tüm bireyler için HPCF, sahtekarlık girişimlerine karşı koymaya yardımcı olmak için Experian aracılığıyla iki yıllık kredi izleme hizmetleri sunmaktadır.
Bu açıklama, yüksek öğrenim departmanı (CDHE) Colorado'daki başka bir büyük devlet kuruluşundan sadece bir hafta sonra, fidye yazılımı saldırısının neden olduğu büyük bir veri ihlalinin çok sayıda öğrenci ve öğretmeni etkilediğini açıkladı.
CDHE, tehdit aktörlerinin çifte gasp ve şifrelenmiş ağ bilgisayarları gerçekleştirmek için çalınan verilerden yararlandığını söyledi; Ancak, bilgisayar korsanlarının ağa nasıl erişim elde ettiklerini açıklığa kavuşturmadı.
Temmuz 2023'te, Colorado Eyalet Üniversitesi, on binlerce öğrenciyi ve akademik personeli etkileyen savunmasız MoveIT transfer yazılımının kullanımından kaynaklanan bir veri ihlali açıkladı.
Colorado State Üniversitesi, veri ihlalinin öğrencileri etkilediğini söylüyor
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Shutterfly, klop fidye yazılımı saldırısının müşteri verilerini etkilemediğini söylüyor
Kaynak: Bleeping Computer