Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı (HCPF), dört milyondan fazla kişiyi, kişisel ve sağlık bilgilerini etkileyen bir veri ihlali konusunda uyarıyor.
Colorado HCPF, Health First Colorado (Medicaid) ve Child Health Plan Plus programlarını yöneten ve düşük gelirli ailelere, yaşlılara ve engelli vatandaşlara destek sağlayan bir devlet kurumudur.
Veri ihlali, Clop fidye yazılımının dünya çapında yüzlerce kuruluşu etkileyen bir bilgisayar korsanlığı kampanyasında MOVEit Transfer sıfır gününü (CVE-2023-34362) kullanmasının ardından mümkün oldu.
HCPF, sistemlerinin güvenliği doğrudan tehlikeye atılmamış olsa da, veri ifşasının MOVEit yazılımını kullanan yüklenicisi IBM aracılığıyla gerçekleştiğini açıklıyor.
“IBM, HCPF’ye MOVEit olayından etkilendiğini bildirdikten sonra, HCPF, olayın kendi sistemlerini etkileyip etkilemediğini anlamak ve Health First Colorado veya CHP+ üyelerinin korunan sağlık bilgilerine yetkisiz bir tarafça erişilip erişilmediğini belirlemek için hemen bir soruşturma başlattı. ,” uyarısı okur.
“HCPF, 13 Haziran 2023’te başka hiçbir HCPF sisteminin veya veri tabanının etkilenmediğini doğrulamış olsa da, soruşturma, IBM tarafından kullanılan MOVEit uygulamasındaki belirli HCPF dosyalarına 28 Mayıs 2023 tarihinde veya buna yakın bir tarihte yetkisiz aktör tarafından erişildiğini belirledi” – Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı
Soruşturma, tehdit aktörlerinin aşağıdakiler de dahil olmak üzere belirli Health First Colorado ve CHP+ üyelerinin bilgilerini içeren dosyalara erişmeyi başardıklarını ve büyük olasılıkla bunları sızdırdıklarını ortaya çıkardı:
- Tam adlar
- Sosyal Güvenlik Numaraları (SSN’ler)
- Medicaid kimlik numarası
- Medicare kimlik numarası
- Doğum tarihi
- Ev Adresi
- İletişim bilgileri
- gelir bilgileri
- Demografik veri
- Klinik veriler (tanı, laboratuvar sonuçları, tedavi, ilaç)
- Sağlık sigortası bilgileri
Yukarıdaki veriler, etkili kimlik avı veya sosyal mühendislik saldırıları başlatmak için kullanılabilir ve kimlik veya banka dolandırıcılığı faaliyetlerine yardımcı olabilir.
Toplamda 4.091.794 kişinin verileri ifşa oldu. Veri ihlali bildirimi alan tüm bireyler için HPCF, dolandırıcılık girişimlerine karşı koymak için Experian aracılığıyla iki yıllık kredi izleme hizmetleri sağlar.
Bu açıklama, Colorado’daki bir başka büyük devlet kuruluşu olan Yüksek Öğretim Bakanlığı’nın (CDHE), bir fidye yazılımı saldırısının neden olduğu büyük bir veri ihlalinin çok sayıda öğrenci ve öğretmeni etkilediğini açıklamasından sadece bir hafta sonra geldi.
CDHE, tehdit aktörlerinin çalınan verileri çift haraç ve şifreli ağ bilgisayarları gerçekleştirmek için kullandığını söyledi; ancak bilgisayar korsanlarının ağa nasıl eriştiklerini netleştirmedi.
Temmuz 2023’te Colorado Eyalet Üniversitesi, savunmasız MOVEit Transfer yazılımını kullanmasından kaynaklanan ve on binlerce öğrenciyi ve akademik personeli etkileyen bir veri ihlalini açıkladı.