Гигантът на американските правителствени услуги Maximus потвърди, че хакери, използващи уязвимост в MOVEit Transfer, са получили достъп до защитената здравна информация на цели 11 милиона лица.
Базираната във Вирджиния Maximus сключва договори с федерални, щатски и местни власти за управление и администриране на спонсорирани от правителството програми, като Medicaid, Medicare, реформа в здравеопазването и социални помощи към работа.
в 8-K подаване в сряда Maximus потвърди, че личната информация на значителен брой хора е била достъпна от хакери, експлоатиращи уязвимост от нулев ден в MOVEit Transfer , които организацията използва за споделяне на данни с държавни клиенти, отнасящи се до лица, които участват в различни държавни програми.
Докато Maximus все още не е успял да потвърди точния брой на засегнатите лица - нещо, което компанията очаква да отнеме още няколко седмици - организацията заяви, че вярва, че хакерите са получили достъп до личните данни, включително номерата на социалното осигуряване и защитената здравна информация, най-малко 8 до 11 милиона индивида.Ако е второто, това ще направи пробива най-голямото нарушение на здравни данни тази година — и най-значимото нарушение на данните, докладвано в резултат на масовите хакове на MOVEit.
Maximus не е потвърдил кои конкретни видове здравни данни е бил достъпен и не е отговорил на въпросите на Gadget Insider. В своето 8-K подаване, компанията го казазапочна да уведомява засегнатите клиенти и федералните и щатските регулатори, като добавя, че очаква инцидентът със сигурността да струва приблизително 15 милиона долара за разследване и отстраняване.
Клоп, свързаната с Русия група за изнудване на данни, отговорна за MOVEit масови хакове , твърди, че е откраднал 169 гигабайта данни от Maximus, които все още не е публикувал.
Maximus е една от само стотиците организации, засегнати от хаковете на MOVEit Transfer, които се появяват на сайта за изтичане на данни в тъмната мрежа на Clop. Само тази седмица групата за рансъмуер добави редица нови жертви, включително счетоводния гигант Deloitte и глобалния доставчик на спортни залагания Flutter, който притежава Fox Bets и Poker Stars.
В изявление, дадено на Gadget Insider, говорителят на Deloitte Сътън Мейгър каза, че анализът на компанията на инцидента установи, че използването на уязвимия софтуер MOVEit Transfer в нашата глобална мрежа е ограничено, добавяйки, че компанията не е видяла доказателства за въздействие върху клиентските данни.
Клоп също наскоро посочи счетоводните фирми PwC и Ernst & Young като последните си жертви.
Говорителят на Flutter Робърт Алън каза пред Gadget Insider, че организацията със седалище в Дъблин е била засегната от масовите хакове на MOVEit и е уведомила засегнатите служители и клиенти. Flutter, която твърди, че предоставя услуги на повече от 18 милиона клиенти в световен мащаб, отказа да каже колко лица са били засегнати или какви типове данни са били достъпни.
Клоп също тази седмица изброи Pensions Benefit Information, която предоставя услуги за управление на пенсионни планове на различни индустрии. Организацията в a кратко изложение на уебсайта си потвърди, че е бил нарушен, но не каза колко лица са били засегнати. Четириот клиентите на организацията – включително CalPERS, CalSTRS, Genworth Financial и Wilton Reassurance – са разкрили, че е имало достъп до данните на повече от 4,75 милиона души.
Според най-новите цифри от компанията за киберсигурност Emsisoft, повече от 500 организации досега са били засегнати от масовите хакове на MOVEit, разкривайки личната информация на повече от 34,5 милиона души.
Банки, хотели и болници сред последните жертви на масовия хак на MOVEit