密苏里州社会服务部警告说,IBM遭受MOVEit数据盗窃攻击后,受保护的医疗补助医疗信息在数据泄露中暴露。
这次 攻击是由Clop勒索软件团伙实施的,该团伙于5月27日开始 攻击MOVEit Transfer服务器 利用一个零日漏洞CVE-2023-34362。
这些攻击允许威胁参与者从全球超过 600家公司窃取数据,包括公司、教育机构、联邦政府机构和地方州政府机构。
该勒索软件团伙预计将从这些攻击中获利 7500 -1亿美元。。
密苏里州健康数据暴露
昨天,密苏里州社会服务部披露了一起数据泄露事件,暴露了该州医疗补助服务相关的健康信息。
DSS 数据泄露通知
“密苏里州社会服务部(DSS)正在对2023年5月IBM咨询公司(IBM)发生的涉及Progress Software公司MOVEit Transfer软件的数据安全事件作出回应。”
“IBM是一家向DSS提供服务的供应商,DSS是向符合条件的密苏里人提供医疗补助服务的州机构。数据漏洞不直接影响任何DSS系统,但影响了属于DSS的数据。新闻部立即采取措施应对这一正在进行的事件。” < / p >
IBM昨天向BleepingComputer证实,他们的MOVEit Transfer服务器在这些攻击中被攻破,数据被窃取。
IBM在一份声明中告诉BleepingComputer:“IBM已与密苏里州社会服务部合作,以确定并尽量减少涉及MOVEit Transfer的事件的影响,MOVEit Transfer是Progress Software提供的非IBM数据传输程序。”
“在收到Progress的安全公告后,我们切断了MOVEit Transfer与该部门IT系统的交互,以避免对密苏里州公民及其数据造成进一步影响。没有IBM系统受到影响。” < / p >
在分析了被盗数据后,DSS确认其中包含密苏里州医疗补助计划参与者的受保护健康信息。
DSS通知解释说:“此事件涉及的信息可能包括个人姓名,部门客户号码(DCN),出生日期,可能的福利资格状态或覆盖范围以及医疗索赔信息。”
“DSS仍在审查与此事件相关的文件。这需要一些时间来完成。这些文件很大,用的不是简单的英语,而且由于它们的格式不同,不容易阅读。” < / p >
该机构告诉BleepingComputer,调查显示,只有两个社会安全号码被泄露,没有银行信息被识别。
DSS警告说,由于被盗文件的大小和格式,可能需要一些时间来分析数据并完全确定数据泄露的范围。
然而,DSS告诉BleepingComputer,出于谨慎,他们正在向2023年5月注册的所有密苏里州医疗补助参与者发送通知。
密苏里州社会服务部建议个人冻结他们的信用,以防止威胁分子开设新账户或以他们的名义借款。
该机构还建议那些受影响的人监控他们的信用报告中是否有异常活动。
MOVEit Transfer攻击还影响了其他州机构,包括路易斯安那州和俄勒冈州机动车辆管理局,他们在6月份警告说,数百万个州的身份证被盗。
< div class = " cz-related-article-wrapp”>
请登录后查看评论内容