科罗拉多州医疗保健政策和融资部 (HCPF) 向超过 400 万人发出警报,称数据泄露影响了他们的个人和健康信息。
科罗拉多州 HCPF 是一个州政府机构,负责管理科罗拉多州健康第一 (Medicaid) 和儿童健康计划 Plus 计划,并为低收入家庭、老年人和残疾公民提供支持。
Clop 勒索软件在影响全球数百个组织的黑客活动中利用了 MOVEit Transfer 零日漏洞 (CVE-2023-34362),导致数据泄露 。
HCPF 澄清说,虽然他们的系统没有直接受到损害,但数据泄露是通过他们的承包商 IBM 使用 MOVEit 软件发生的。
“在 IBM 通知 HCPF 受到 MOVEit 事件的影响后,HCPF 立即启动调查,以了解该事件是否影响了其自己的系统,并确定 Health First Colorado 或 CHP+ 成员的受保护健康信息是否被未经授权的一方访问,”通知中写道。
“虽然 HCPF 确认没有其他 HCPF 系统或数据库受到影响,但在 2023 年 6 月 13 日,调查发现 IBM 使用的 MOVEit 应用程序上的某些 HCPF 文件在 2023 年 5 月 28 日左右被未经授权的行为者访问” – 科罗拉多州医疗政策与融资司
调查显示,威胁行为者设法访问并可能窃取了包含某些 Health First Colorado 和 CHP+ 成员信息的文件,包括:
- 全名
- 社会安全号码 (SSN)
- 医疗补助 ID 号
- 医疗保险 ID 号
- 出生日期
- 家庭地址
- 联系信息
- 收入信息
- 人口统计数据
- 临床数据(诊断、实验室结果、治疗、药物)
- 健康保险信息
上述数据可用于发起有效的网络钓鱼或社会工程攻击,并有助于身份或银行欺诈活动。
总共有4,091,794人的数据被曝光。对于所有收到数据泄露通知的个人,HPCF 通过 Experian 提供两年的信用监控服务,以帮助打击欺诈企图。
就在一周前,科罗拉多州的另一个大型州组织高等教育部 (CDHE) 披露,勒索软件攻击造成的大规模数据泄露已经影响了大量学生和教师。
CDHE表示,威胁行为者利用窃取的数据进行双重勒索和加密网络计算机;不过,它没有说明黑客是如何获得网络访问权限的。
2023 年 7 月,科罗拉多州立大学披露了因使用易受攻击的 MOVEit Transfer 软件而导致的数据泄露,影响了数万名学生和学术人员。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 科罗拉多州警告称,IBM MOVEit 泄露导致 400 万数据被盗
