Centrul pentru Serviciile Medicare și Medicaid (CMS) a anunțat la începutul acestei luni că informațiile de sănătate și personale ale mai mult de trei milioane de beneficiari de planuri de sănătate au fost expuse în urma atacurilor MOVEit Cl0p ransomware desfășurate anul trecut.
Hackerii au furat datele după ce au spart corporația de asigurări de sănătate Wisconsin Physicians Service (WPS), care furniza servicii administrative Medicare.
CMS este o agenție federală în cadrul HHS care administrează principalele programe de sănătate ale națiunii, inclusiv Medicaid și CHIP.
Supraveghează programele pentru a se asigura că respectă standardele federale, oferă suport financiar, aplică politici și reglementări, monitorizează calitatea și costurile și ajută la reglementarea pieței de asigurări de sănătate a Legii de Asigurare Abordabilă (ACA).
Un comunicat de presă din partea CMS din 6 septembrie a informat că agenția și WPS-ul au notificat 946.801 de persoane cu Medicare cu privire la informațiile de identificare personală expuse în atacurile MOVEit care au avut loc acum peste un an.
În aceeași zi, agenția federală a raportat pe portalul de breșe al Departamentului de Sănătate și Servicii Umane (HSS) că numărul complet de persoane cu informații furate a fost de 3.112.815 de persoane.
În clarificările pentru BleepingComputer, un purtător de cuvânt al CMS a explicat că diferența reprezenta persoane care fie sunt decedate, fie nu erau beneficiari Medicare, dar WPS-ul le colectase datele în cadrul activității lor pentru CMS.
Potrivit comunicatului de presă al CMS, WPS-ul a aplicat actualizările de securitate de la Progress Software, dezvoltatorul MOVEit Transfer, la începutul lunii iunie 2023 și a presupus la momentul respectiv că sistemul său era sigur.
Cu toate acestea, o revizuire a incidentului în mai 2024 a relevat că hackerii spărseseră rețeaua WPS înainte ca compania să aplice patch-ul de securitate și exfiltraseră anumite fișiere.
La 8 iulie 2024, în timp ce încă evalua conținutul fișierelor furate, CMS a determinat că acestea conțineau, printre altele, următoarele informații:
Pe măsură ce ancheta incidentului continuă, persoanelor afectate li se oferă un serviciu de monitorizare a creditului gratuit pe o perioadă de 12 luni de către Experian pentru a diminua riscurile care decurg din expunerea datelor lor.
Deși Cl0p a pretins că vor șterge datele care aparțin spitalelor, organizațiilor de sănătate și entităților guvernamentale americane, este practic imposibil pentru cineva să garanteze că datele furate nu au fost distribuite sau vândute pe dark web.
INC Ransom amenință să dezvăluie 3TB de date furate de la NHS Scotland
Ransomware-ul 3AM a furat datele a 464.000 de pacienți Kootenai Health
Microsoft: Hackerii de la Vanilla Tempest lovesc domeniul sănătății cu ransomware-ul INC
Xerox spune că subsidiara XBS U.S. a fost spartă după ce grupul de ransomware a scurs date
RansomHub susține că a avut loc un atac cibernetic Kawasaki, amenințând cu dezvăluirea datelor furate
Leave a Reply