0
0
Um departamento do governo no Colorado é a mais recente vítima de um ataque de terceiros pelo grupo de ransomware Cl0p da Rússia em conexão com a plataforma MOVEit Managed File Transfer . Funcionários do departamento dizem que o grupo roubou os dados pessoais de saúde de cerca de 4 milhões de membros de programas estaduais de saúde de sistemas gerenciados pela IBM.
Em 31 de maio, o Departamento de Política e Financiamento de Saúde do Colorado (HCPF) notou um problema – determinado como um incidente de segurança cibernética – afetando seu aplicativo MOVEit Transfer, de acordo com um aviso público do departamento disponível online . A IBM, uma contratada terceirizada da HCPF, usa o aplicativo para mover arquivos de dados HCPF “no curso normal dos negócios”.
Depois que a IBM notificou o departamento sobre o ataque cibernético ao MOVEit, o HCPF iniciou uma investigação e determinou que, embora nenhum de seus próprios sistemas tenha sido afetado, “certos arquivos HCPF no aplicativo MOVEit usados pela IBM foram acessados pelo ator não autorizado em ou por volta de 28 de maio de 2023”, de acordo com o arquivamento.
“A Progress Software anunciou publicamente que o problema do MOVEit foi resultado de um incidente de segurança cibernética, que afetou muitos usuários em todo o mundo, incluindo a IBM”, disse a agência. “Nenhum sistema do HCPF ou do estado do Colorado foi afetado por esse problema.”
No entanto, arquivos de terceiros, que continham informações de membros do Health First Colorado e CHP+, que são programas de saúde do governo estadual, foram violados. A violação do HCPF afetou 4.091.794 pessoas, de acordo com o departamento.
Os dados potencialmente acessados pelo Cl0p no ataque incluíam dados de identificação pessoal (PII), como nome completo do indivíduo, número do Seguro Social, data de nascimento, endereço residencial e outras informações de contato, demográficas e de renda. A violação também expôs dados pessoais de saúde, como número de identificação do Medicaid ou Medicare, dados de seguro de saúde e até informações clínicas e médicas, como diagnóstico ou condição, resultados de laboratório, medicamentos ou outras informações de tratamento.
Ataques Contínuos
O incidente é o segundo este mês que afetou uma agência do governo do Colorado e expôs dados confidenciais de residentes do estado. No início deste mês, o Departamento de Ensino Superior do Colorado (CDHE) revelou que um ator autorizado havia acessado seus sistemas em um incidente de ransomware ocorrido entre 11 e 19 de junho; o ator não identificado roubou dados privados e confidenciais, incluindo, entre outros, nomes, números de CPF e números de identificação do aluno.
Enquanto isso, o Cl0p já invadiu várias vítimas de alto perfil, tanto privadas quanto públicas, explorando uma vulnerabilidade de dia zero descoberta em 31 de maio, que foi rapidamente corrigida. Outras vulnerabilidades semelhantes foram identificadas posteriormente no aplicativo MOVEit Transfer, desenvolvido pela Progress Software. Em 30 de junho, o número de vítimas confirmadas do desastre do MOVEit já era de 160 e contando, e novas revelações como a do HCPF do Colorado estão em andamento.
Outras entidades governamentais já conhecidas por serem afetadas por ataques da gangue de ransomware no MOVEit incluem Oak Ridge Associated Universities e Waste Pilot Plant do Departamento de Energia, enquanto grandes corporações como a multinacional de petróleo e gás Shell e British Airways também foram apanhadas em os ataques.
Os ataques enfatizam mais uma vez a importância de as empresas protegerem dados confidenciais gerenciados por terceiros contratados de outros membros da cadeia de suprimentos de uma organização, observa Ron Arden, CTO da empresa de segurança de dados Fasoo, em um e-mail para Dark Reading.
“Se o Colorado HCPF criptografasse as PII e PHI de seus clientes e aplicasse uma política de segurança que controlasse seu acesso, usuários não autorizados não conseguiriam acessá-lo”, observa. “Se os invasores exfiltrassem os dados usando uma vulnerabilidade conhecida no produto MOVEit, seria inútil para eles, pois não poderiam lê-los”.
Conselho de Mitigação
O HCPF e seus fornecedores terceirizados planejam revisar as políticas, procedimentos e salvaguardas de segurança cibernética do departamento para proteger ainda mais seus sistemas após o ataque, de acordo com o aviso. O departamento também está fornecendo acesso gratuito a serviços de monitoramento de crédito por 24 meses por meio da Experian às vítimas do incidente.
“O HCPF leva a sério a segurança da informação e pede desculpas por qualquer inconveniente que este incidente possa causar”, disse o departamento.
O HCPF forneceu orientações na forma de medidas que as vítimas podem tomar para proteger suas informações pessoais e se proteger melhor contra roubo de identidade e fraude após o ataque. As informações distribuídas às vítimas afetadas incluem como colocar um alerta de fraude e congelamento de segurança em seu arquivo de crédito, os detalhes de contato das agências nacionais de relatórios do consumidor e informações sobre como obter um relatório de crédito gratuito.
O HCPF também lembrou às vítimas que permaneçam vigilantes quanto a incidentes de fraude e roubo de identidade, revisando extratos de conta e monitorando relatórios de crédito gratuitos, e os incentivou a entrar em contato com a Federal Trade Commission, o procurador-geral do estado e as autoridades policiais se perceberem qualquer suspeita ou fraude. atividade relacionada.
FONTE: DARKREADING