Colorado alerta 4 milhões sobre dados roubados em violação
15 de Agosto de 2023

O Departamento de Financiamento de Saúde do Colorado (HCPF) está alertando mais de quatro milhões de indivíduos sobre uma violação de dados que afetou suas informações pessoais e de saúde.

O HCPF do Colorado é uma agência governamental estadual que gerencia os programas Health First Colorado (Medicaid) e Child Health Plan Plus, e fornece suporte para famílias de baixa renda, idosos e cidadãos com deficiência.

A violação de dados foi possível depois que o ransomware Clop explorou o zero-day do MOVEit Transfer ( CVE-2023-34362 ) em uma campanha de hacking que afetou centenas de organizações em todo o mundo.

O HCPF esclareceu que, embora seus sistemas não tenham sido diretamente comprometidos, a exposição dos dados ocorreu através da IBM, sua contratada, que utilizou o software MOVEit.

"Depois que a IBM notificou ao HCPF que foi impactada pelo incidente do MOVEit, o HCPF iniciou imediatamente uma investigação para entender se o incidente afetou seus próprios sistemas, e para verificar se as informações de saúde protegidas dos membros do Health First Colorado ou CHP + foram acessadas por uma parte não autorizada".

A investigação revelou que os criminosos conseguiram acessar e, provavelmente, exfiltrar arquivos que continham certas informações dos membros do Health First Colorado e CHP+, incluindo:
- Nomes completos
- Números de Seguro Social (SSNs)
- Número de identificação do Medicaid
- Número de identificação do Medicare
- Data de Nascimento
- Endereço Residencial
- Informações de Contato
- Informações de Renda
- Dados Demográficos
- Dados Clínicos (diagnóstico, resultados de exames, tratamento, medicamentos)
- Informações de Seguro Saúde

Os dados acima podem ser utilizados para lançar ataques eficazes de phishing ou engenharia social e podem ajudar em atividades de fraude de identidade ou bancária.

No total, os dados de 4.091.794 pessoas foram expostos.

Para todas as pessoas que receberam a notificação de violação de dados, o HPCF oferece dois anos de serviços de monitoramento de crédito através da Experian para ajudar a neutralizar tentativas de fraude.

Essa divulgação ocorre apenas uma semana após outra grande organização estadual no Colorado, o Departamento de Educação Superior (CDHE), divulgar que uma grande violação de dados causada por um ataque de ransomware afetou um grande número de estudantes e professores.

O CDHE disse que os criminosos usaram os dados roubados para realizar extorsão dupla e criptografaram os computadores da rede; no entanto, não esclareceu como os hackers obtiveram acesso à rede.

Em julho de 2023, a Universidade Estadual do Colorado divulgou uma violação de dados resultante do uso do vulnerável software MOVEit Transfer, afetando dezenas de milhares de estudantes e funcionários acadêmicos.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...