O Departamento de Política e Financiamento de Cuidados de Saúde do Colorado (HCPF) revelou que as informações pessoais de milhões de indivíduos foram comprometidas em uma violação de dados resultante do recente ataque cibernético MOVEit.
Na sexta-feira, o HCPF informado o gabinete do procurador-geral do Maine que começou a informar cerca de 4,1 milhões de indivíduos que suas informações pessoais podem ter sido comprometidas no incidente.
Em uma amostra de carta de notificação enviada às autoridades, o HCPF revelou que, em 28 de maio, uma parte não autorizada acessou certos arquivos do HCPF que a IBM, que fornece determinados serviços para a organização, estava transferindo usando o MOVEit.
Esses arquivos continham as informações pessoais dos membros do Health First Colorado (Medicaid) e do Child Health Plan Plus.
As informações expostas, diz a organização, incluem nomes, endereços, datas de nascimento, números de CPF, informações demográficas ou de renda, informações médicas, informações de tratamento e informações de seguro de saúde.
“Ao descobrir o evento, o HCPF agiu rapidamente para investigar o incidente, confirmar que nenhum sistema do HCPF foi afetado e identificar indivíduos potencialmente afetados”, diz o HCPF.
Em 11 de agosto, a agência começou a notificar os indivíduos potencialmente afetados sobre a violação de dados, oferecendo serviços gratuitos de monitoramento de crédito e restauração de identidade, juntamente com orientações sobre como eles podem se proteger contra roubo de identidade e fraude.
Na semana passada, o Departamento de Serviços Sociais do Missouri (DSS) anunciado que foi afetado pelo hack do MOVEit. Assim como o HCPF, a violação de dados do DSS ocorreu por meio da IBM.
Em maio, a Progress Software anunciou que uma vulnerabilidade de dia zero permitiu que cibercriminosos roubassem informações transferidas por meio do software de transferência de arquivo gerenciado (MFT) MOVEit Transfer.
Segundo dados da empresa de segurança cibernética Emsisoft, em 12 de agosto de 2023, mais de 660 organizações foram impactadas – direta e indiretamente – pelo hack do MOVEit. As informações pessoais e de saúde de mais de 46 milhões de pessoas foram afetadas.
Algumas das organizações conhecidas por terem sido atingidas incluem a empresa de serviços governamentais, o Escritório de Veículos Automotores da Louisiana, a empresa-mãe da Norton e a gigante de energia.