O Departamento de Financiamento de Saúde do Colorado (HCPF) está alertando mais de quatro milhões de indivíduos sobre uma violação de dados que afetou suas informações pessoais e de saúde.
O HCPF do Colorado é uma agência governamental estadual que gerencia os programas Health First Colorado (Medicaid) e Child Health Plan Plus, e fornece suporte para famílias de baixa renda, idosos e cidadãos com deficiência.
A violação de dados foi possível depois que o ransomware Clop explorou o zero-day do MOVEit Transfer (
CVE-2023-34362
) em uma campanha de hacking que afetou centenas de organizações em todo o mundo.
O HCPF esclareceu que, embora seus sistemas não tenham sido diretamente comprometidos, a exposição dos dados ocorreu através da IBM, sua contratada, que utilizou o software MOVEit.
"Depois que a IBM notificou ao HCPF que foi impactada pelo incidente do MOVEit, o HCPF iniciou imediatamente uma investigação para entender se o incidente afetou seus próprios sistemas, e para verificar se as informações de saúde protegidas dos membros do Health First Colorado ou CHP + foram acessadas por uma parte não autorizada".
A investigação revelou que os criminosos conseguiram acessar e, provavelmente, exfiltrar arquivos que continham certas informações dos membros do Health First Colorado e CHP+, incluindo:
- Nomes completos
- Números de Seguro Social (SSNs)
- Número de identificação do Medicaid
- Número de identificação do Medicare
- Data de Nascimento
- Endereço Residencial
- Informações de Contato
- Informações de Renda
- Dados Demográficos
- Dados Clínicos (diagnóstico, resultados de exames, tratamento, medicamentos)
- Informações de Seguro Saúde
Os dados acima podem ser utilizados para lançar ataques eficazes de phishing ou engenharia social e podem ajudar em atividades de fraude de identidade ou bancária.
No total, os dados de 4.091.794 pessoas foram expostos.
Para todas as pessoas que receberam a notificação de violação de dados, o HPCF oferece dois anos de serviços de monitoramento de crédito através da Experian para ajudar a neutralizar tentativas de fraude.
Essa divulgação ocorre apenas uma semana após outra grande organização estadual no Colorado, o Departamento de Educação Superior (CDHE), divulgar que uma grande violação de dados causada por um ataque de ransomware afetou um grande número de estudantes e professores.
O CDHE disse que os criminosos usaram os dados roubados para realizar extorsão dupla e criptografaram os computadores da rede; no entanto, não esclareceu como os hackers obtiveram acesso à rede.
Em julho de 2023, a Universidade Estadual do Colorado divulgou uma violação de dados resultante do uso do vulnerável software MOVEit Transfer, afetando dezenas de milhares de estudantes e funcionários acadêmicos.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...