به گزارش اپ خونه، میلیونها آمریکایی پس از سوء استفاده هکرها از آسیبپذیری روز صفر در سیستمهای مورد حمله نرمافزار انتقال فایل MOVEit که توسط غول فناوری IBM اداره میشود، اطلاعات حساس پزشکی و بهداشتی آنها به سرقت رفت.
اداره سیاست و تامین مالی مراقبت های بهداشتی کلرادو (HCPF) که مسئول اجرای برنامه Medicaid کلرادو است، روز جمعه تایید کرد که قربانی هک های انبوه MOVEit شده است و اطلاعات بیش از چهار میلیون بیمار را فاش می کند.
HCPF کلرادو در یک اعلان نقض داده به افراد آسیب دیده گفت که داده ها به خطر افتاده است زیرا IBM، یکی از فروشندگان ایالت، “از برنامه MOVEit برای جابجایی فایل های داده HCPF در روند عادی تجارت استفاده می کند.”
در این نامه آمده است که در حالی که هیچ سیستم HCPF یا دولتی ایالت کلرادو تحت تأثیر این مشکل قرار نگرفته است، “برخی فایل های HCPF در برنامه MOVEit مورد استفاده توسط IBM توسط بازیگر غیرمجاز قابل دسترسی است.”
این فایل ها شامل نام کامل بیماران، تاریخ تولد، آدرس منزل، شماره تامین اجتماعی، شماره شناسه Medicaid و Medicare، اطلاعات درآمد، اطلاعات بالینی و پزشکی از جمله نتایج آزمایشگاهی و دارو، و اطلاعات بیمه سلامت است.
HCPF می گوید حدود ۴.۱ میلیون نفر تحت تأثیر قرار گرفته اند.
IBM هنوز علناً تایید نکرده است که تحت تأثیر هکهای انبوه MOVEit قرار گرفته است و سخنگوی IBM به درخواست TechCrunch برای اظهار نظر پاسخ نداد.
نقض سیستمهای MOVEit IBM همچنین بر بخش خدمات اجتماعی میسوری (DSS) تأثیر گذاشت، اگرچه تعداد افراد آسیبدیده هنوز مشخص نیست. بیش از شش میلیون نفر در ایالت میسوری زندگی می کنند.
در یک اعلان نقض داده که هفته گذشته ارسال شد، DSS میسوری گفت:
«IBM فروشنده ای است که به DSS، آژانس ایالتی که خدمات Medicaid را به میسوریایی های واجد شرایط ارائه می دهد، خدمات ارائه می دهد. آسیب پذیری داده ها مستقیماً بر هیچ سیستم DSS تأثیر نمی گذارد، اما بر داده های متعلق به DSS تأثیر می گذارد.»
DSS میگوید که دادههای مورد دسترسی ممکن است شامل نام فرد، شماره مشتری بخش، تاریخ تولد، وضعیت واجد شرایط بودن مزایای احتمالی یا پوشش، و اطلاعات ادعاهای پزشکی باشد.
نه HCPF کلرادو و نه DSS میسوری در سایت نشت تاریک وب گروه باج افزار Clop، که مسئولیت هک های حملات گسترده را بر عهده گرفته است، فهرست نشده اند. گروه لینک روسیه در پیامی در سایت ادعا می کند: “ما هیچ داده دولتی نداریم.”
خبر جدیدترین نفوذ کلرادو تنها چند روز پس از آن منتشر شد که وزارت آموزش عالی کلرادو اعلام کرد که یک حادثه باج افزار را تجربه کرده است که منجر به دسترسی هکرها و کپی کردن داده های ۱۶ ساله از سیستم های آن شد.
دانشگاه ایالتی کلرادو نیز ماه گذشته تأیید کرد که با نقض اطلاعات مربوط به MOVEit مواجه شده است که دهها هزار دانشجو و کارکنان دانشگاهی را تحت تأثیر قرار داده است.
در همین حال، PH Tech، شرکتی که خدمات مدیریت دادهها را به بیمهگران مراقبتهای بهداشتی ایالات متحده ارائه میکند، تأیید کرد که تحت تأثیر هکهای MOVEit قرار گرفته است که بر اطلاعات سلامتی ۱.۷ میلیون نفر از ساکنان اورگان تأثیر گذاشته است .
بزرگترین نقض یک ارائه دهنده مراقبت های بهداشتی ایالات متحده تا کنون در سال جاری مربوط به HCA Healthcare است که شامل نام، آدرس و جزئیات قرار ملاقات ۱۱.۲ میلیون نفر در یک نقص امنیتی غیرمرتبط با MOVEit است.
