Dalış Özeti:
- Wisconsin’deki yaklaşık 1 milyon Medicare yararlanıcısına ait hassas veriler geçen yıl bir fidye yazılımı grubunun saldırı çılgınlığı Progress Software’in MOVEit dosya transfer hizmetindeki sıfır günlük bir güvenlik açığını hedef alıyor.
- Medicare ve Medicaid Hizmetleri Merkezleri, yüklenicisi Wisconsin Physicians Service Insurance Corp.’un Yaygın olarak kullanılan MOVEit güvenlik açığından etkilenenCuma günü yayınlanan bir basın bülteninde.
- Medicare’den sorumlu federal kurum geçen hafta yaklaşık 950.000 kişiye verilerinin tehlikeye atıldığını bildirmeye başladı. Wisconsin Physicians Service Insurance, 8 Temmuz’da Medicare ve Medicaid Hizmetleri Merkezlerini ihlalden haberdar etti.
Dalış İçgörüsü:
Veri ihlali ifşası, Mayıs 2023’te MOVEit güvenlik açığını hedef alan bir dizi saldırının geçen yılın en büyük ve en önemli siber saldırısına dönüşmesinden bir yıldan fazla bir süre sonra geldi. Saldırılardan etkilenen kuruluşlar hala öne çıkıyor.
Texas Dow Çalışanları Kredi Birliği geçen ay 500.000’den fazla kişiye bildirildi hassas verileri geçen yılın Mayıs ayı sonlarında MOVEit ortamına yapılan bir saldırı sırasında tehlikeye atıldı. Kredi birliği, ihlali 30 Temmuz’da, bankaya yaptığı bir başvuruda keşfettiğini söyledi. Maine başsavcılığı ofisi.
Geciken bildirimler, kuruluşların ihlalleri keşfetme ve ihlalleri temel nedene veya kaynağa bağlama konusunda karşılaştıkları zorluğun altını çiziyor.
Wisconsin Physicians Service Insurance, MOVEit güvenlik açığı için yamayı Haziran 2023’ün başlarında uyguladığını ve o tarihte verilerin tehlikeye atıldığına veya çalındığına dair herhangi bir kanıt bulamadığını söyledi.
Kuruluş, Mayıs ayında üçüncü taraf bir siber güvenlik firmasının yardımıyla yeni bilgiler doğrultusunda MOVEit sisteminde ek bir inceleme gerçekleştirdiğini söyledi. Soruşturma, yetkisiz bir üçüncü tarafın, Progress Software yamayı yayınlamadan önce kuruluşun MOVEit ortamından dosyaları kopyaladığını gösterdi.
Wisconsin Physicians Service Insurance, 8 Temmuz’da söz konusu dosyalardan bazılarının hassas veriler içerdiğini tespit ettiğini ve ihlali CMS’ye bildirdiğini duyurdu.
İhlalin açığa çıkardığı korunan sağlık bilgileri ve kişisel olarak tanımlanabilir bilgilerin kapsamına isimler, Sosyal Güvenlik numaraları, doğum tarihleri, adresler, hastane hesap numaraları, Medicare yararlanıcı tanımlayıcıları ve sağlık sigortası talep numaraları dahildir.