Devasa IBM Siber Saldırısı, 10 Milyon Kişisel Veriyi Açığa Çıkardı


En büyük veri sızıntısı olarak adlandırılan olayda, bilgisayar korsanları hedef alarak 10 milyondan fazla kişinin verilerinden yararlanmayı başardı. teknoloji devi IBM içinden MOVEit dosya aktarımı güvenlik açığı.

IBM siber saldırısı, ABD genelinde büyük sağlık ve devlet kurumlarının bir dizi saldırının kurbanı olmasına neden oldu. veri ihlalleri.

IBM’in MOVEit dosya aktarım platformundaki bir güvenlik açığıyla bağlantılı olan bu ihlaller, hassas kişisel bilgileri ve sağlık bilgilerini açığa çıkararak milyonlarca kişiyi etkiledi.

Mağdur şirketler arasında, Birleşik Sağlık Hizmetleri (UHS), Tanınmış bir sağlık hizmeti sağlayıcısı, yakın zamanda güvenliği tehlikeye atan bir veri ihlalini ifşa etti. kişisel bilgi yaklaşık 400.000 kişiden

Sızdırılan bilgilerin belirli ayrıntıları henüz açıklanmasa da, bu IBM siber saldırısı bir gerçeği ortaya çıkardı. güvenlik açığı Bu, bilgisayar korsanları tarafından diğer kuruluşları hedeflemek için zaten kullanılıyordu.

Raporlara göre, bu IBM veri ihlalinde 10 milyondan fazla kişinin verileri tehlikeye girdi. ABD’yi vuran en büyük bilgisayar korsanlığı veya veri sızıntılarından birinde, 10 milyondan fazla kişinin sağlık hizmetleri ve kişisel verileri IBM’i hedef alan bir grup bilgisayar korsanı tarafından çalındı. İlk gönderi rapor.

IBM siber saldırısı: Kişisel veriler sızdırıldı, birden çok şirketin kayıtları risk altında

gibi hack çılgınlığı IBM siber saldırısından birden çok kurbanın yakalanması nedeniyle birçok büyük şirket, kuruluş ve sektör etkilendi.

Buna, MOVEit dosya aktarımı veri ihlaliyle bağlantılı olduğu bildirilen IBM veri ihlalinin kurbanı olan Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı (HCPF) da dahildir.

IBM veri ihlali, Colorado Sağlık Bakımı Politikası ve Finansmanı Departmanından (HCPF) alınan 4 milyon hasta kaydını ifşa ederek, en büyük siber saldırılar MOVEit güvenlik açığından yararlanmayı içerir.

Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı (HCPF) onaylanmış Cuma günü IBM siber saldırısı ve MOVEit güvenlik açığından yararlanma kurbanı olduklarını belirttiler.

Maine sakinlerine gönderilen bir bildirimde, Colorado Sağlık Bakımı Politikası ve Finansmanı Departmanı, “HCPF başka hiçbir HCPF sisteminin veya veri tabanının etkilenmediğini doğrulasa da, 13 Haziran 2023’te soruşturma, MOVEit’teki bazı HCPF dosyalarının tespit edildiğini belirledi. IBM tarafından kullanılan uygulamaya 28 Mayıs 2023 tarihinde veya buna yakın bir tarihte yetkisiz kişi tarafından erişildi. Bu dosyalar, Health First Colorado ve CHP+ üyelerinin bazı bilgilerini içeriyordu.”

IBM siber saldırısını doğrulamak için, Siber Ekspres şirkete ulaşmış. Ancak, yazı yazıldığı sırada henüz resmi bir yanıt alınmamıştı.

Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı’nın siber saldırıyı doğrulamasının ardından, Augusta Maine Fire Rescue da IBM veri ihlalinin kurbanı oldu.

Augusta Maine Yangın Kurtarma için faturalandırmayı yöneten bir acil durum tıbbi hizmetler destek sağlayıcısı olan EMS Management Consultants, IBM’in siber saldırısına da yakalandı ve çalınmasıyla sonuçlandı. hasta verileri.

İhlal, hasta isimleri, Sosyal Güvenlik numaraları, doğum tarihleri ​​ve fatura kodları gibi hassas bilgileri açığa çıkardı.

Şirket, IBM siber saldırısını bir bildirimle doğruladı ve etkilenen tüm taraflara ve bireylere bildirim mektupları göndereceğini söyledi. Yetkililer, “Doğrudan etkilenen tüm bireyler, EMS Yönetim Danışmanları şirketinden postayla bir bildirim alacak” dedi. basın bülteni.

IBM siber saldırısının izini süren Medicaid’i içeren başka bir olay, verilerin aynı MOVEit güvenlik açığıyla bağlantılı kalmasına neden oldu.

Medicaid’e kayıtlı 744.000’den fazla kişi maruz kalan verileradlar, adresler, Medicaid numaraları ve Sosyal Güvenlik numaraları dahil.

Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber ​​Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.





Source link