Dati sanitari di 1,7 milioni di residenti dell'Oregon a cui hanno avuto accesso gli hacker MOVEit
Gli hacker dietro lo sfruttamento di massa di una vulnerabilità nel popolare strumento di trasferimento di file aziendali MOVEit Transfer hanno avuto accesso alle informazioni sanitarie protette di 1,7 milioni di cittadini dell'Oregon.
Performance Health Technology (PH Tech), una società che fornisce servizi di gestione dei dati agli assicuratori sanitari statunitensi, ha confermato in un avviso questa settimana di essere stata colpita dagli attacchi di massa di MOVEit.
"Abbiamo scoperto che una persona non autorizzata ha utilizzato il software di Progress MOVEit e che i file di dati di PH Tech sono stati scaricati", ha dichiarato l'organizzazione in un avviso sul suo sito web.
PH Tech ha affermato che gli hacker hanno avuto accesso alle informazioni sanitarie personali e protette dei pazienti, inclusi nomi, date di nascita, numeri di previdenza sociale, indirizzi e-mail e postali, numeri di identificazione dei membri e del piano.
Gli hacker hanno anche avuto accesso a informazioni sanitarie sensibili, comprese autorizzazioni assicurative, diagnosi e codici di procedura e informazioni sui sinistri.
PH Tech non ha detto quante persone sono interessate dalla violazione dei suoi sistemi.
Tuttavia, un avviso separato dell'Oregon Health Authority afferma che circa 1,7 milioni dei suoi membri sono stati colpiti.
"Stiamo esortando i membri [dell'Oregon Health Plan] ad attivare il monitoraggio del credito come precauzione", ha dichiarato Dave Baden, direttore ad interim dell'Oregon Health Authority, in una nota.
"È scoraggiante che i cattivi attori stiano cercando di sfruttare le persone nel nostro stato e che le loro azioni creino un peso per gli altri, che hanno già più che abbastanza da gestire".
Seconda violazione dei dati dell'Oregon Come dimostra quest'ultima violazione, le ricadute degli attacchi di massa di MOVEit continuano a crescere.
L'Oregon Health Authority è la seconda agenzia statale dell'Oregon a subire una violazione dei dati correlata a MOVEit.
A giugno, il Dipartimento dei trasporti dell'Oregon ha confermato di essere stato colpito dagli attacchi di massa, che hanno portato alla compromissione di 3,5 milioni di patenti di guida e carte d'identità.
La scorsa settimana, Maximus, un appaltatore di servizi del governo degli Stati Uniti, ha affermato che gli hacker hanno avuto accesso alle informazioni sanitarie protette di ben 11 milioni di persone in una violazione correlata a MOVEit.
Più di 600.000 delle persone colpite sono beneficiari di Medicare, secondo una dichiarazione dei Centers for Medicare e Medicaid Services.
Serco, un appaltatore del governo degli Stati Uniti, ha dichiarato in una notifica di violazione presentata questa settimana che gli hacker hanno avuto accesso alle informazioni personali di oltre 10.000 dipendenti dal suo amministratore dei benefici e la contea di Allegheny in Pennsylvania ha confermato una violazione che ha avuto un impatto su quasi un milione di residenti.
Secondo gli ultimi dati della società di sicurezza informatica Emsisoft, attualmente ci sono 580 vittime note di MOVEit, che hanno un impatto sui dati personali di oltre 40 milioni di persone.
Clop, il gruppo di hacker collegato alla Russia responsabile dell'ondata di attacchi di massa, continua a elencare nuove vittime sul suo sito di perdite sul dark web e a pubblicare dati che afferma di aver rubato a organizzazioni mirate.
L'elenco include il regolatore delle comunicazioni del Regno Unito Ofcom, la società GPS olandese TomTom e il Dipartimento dell'Energia degli Stati Uniti.
Milioni colpiti dagli attacchi di massa di MOVEit mentre l'elenco delle vittime continua a crescere
