healthcare-setor-de-saude.jpg

Dados de saúde roubados nos EUA após hack ao MOVEit na IBM

Milhões de americanos tiveram suas informações médicas e de saúde roubadas depois que hackers exploraram a vulnerabilidade de dia zero no software transferência de arquivos de dados usado pela gigante da tecnologia
Da Redação
15/08/2023

Milhões de americanos tiveram suas informações médicas e de saúde roubadas depois que hackers exploraram uma vulnerabilidade de dia zero no software MOVEit amplamente utilizado pela gigante de tecnologia IBM para transferência de arquivos de dados.

O Departamento de Política e Financiamento de Saúde do Colorado (HCPF), responsável pela administração do programa Medicaid naquele Estado, confirmou na sexta-feira passada, 11, que foi vítima dos hacks em massa ao MOVEit, expondo os dados de mais de 4 milhões de pacientes.

Em um comunicado sobre a violação de dados, o HCPF do Colorado disse que os dados foram comprometidos porque a IBM, um dos fornecedores do Estado, “usa o aplicativo MOVEit para transferir arquivos de dados do departamento no curso normal dos negócios”. A nota afirma que, embora nenhum sistema do governo do Colorado ou do HCPF tenha sido afetado, “certos arquivos do HCPF no aplicativo MOVEit usado pela IBM foram acessados pelo invasor”.

Os arquivos incluem nomes completos dos pacientes, datas de nascimento, endereços residenciais, números de Seguro Social, números de identificação do Medicaid e do Medicare, informações sobre renda, dados clínicos e médicos (incluindo resultados de laboratório e medicamentos) e informações sobre planos de saúde.

O HCPF diz que cerca de 4,1 milhões de pessoas foram afetadas. A IBM ainda não confirmou publicamente que foi afetada pelos hacks em massa ao MOVEit.

A violação do software MOVEit da IBM também afetou o Departamento de Serviços Sociais (DSS) do Missouri, embora o número de pessoas afetadas ainda não seja conhecido. Mais de 6 milhões de pessoas vivem naquele Estado americano. O DSS disse que os dados acessados podem incluir o nome e número do Seguro Social do cliente do departamento, data de nascimento, possível status de elegibilidade ou cobertura de benefícios e informações de solicitações médicas.

Veja isso
Hack ao MOVEit já gerou mais de 600 ataques e ainda não terminou
Clop pode lucrar até US$ 100 mi com ataques ao MOVEit

Nem o HCPF nem o DSS foram listados no site de vazamento da dark web da gangue de ransomware Clop, que assumiu a responsabilidade pelos hacks em massa. Em uma mensagem no site, o grupo vinculado à Rússia afirma: “Não temos dados do governo”.

A notícia da última violação ocorre poucos dias depois que o Departamento de Ensino Superior do Colorado disse ter sofrido um ataque de ransomware em que hackers acessarem e copiaram 16 anos de dados de seus sistemas. A Universidade do Estado do Colorado também confirmou no mês passado que havia sofrido uma violação de dados relacionada ao MOVEit, afetando dezenas de milhares de estudantes e funcionários acadêmicos.

Compartilhar:

Últimas Notícias