Dev Maximus ile sözleşme yapan ABD hükümet servisi, bilgisayar korsanlarının MOVEit Transfer’deki bir güvenlik açığından yararlanarak 11 milyon kadar kişinin korunan sağlık bilgilerine eriştiğini doğruladı.
Virginia merkezli Maximus, Medicaid, Medicare, sağlık reformu gibi devlet destekli programları yönetmek için federal, eyalet ve yerel yönetimlerle sözleşmeler yapıyor.
Çarşamba günü 8-K dosyalamasında Maximus , “önemli sayıda” bireyin kişisel bilgilerine, kuruluşun “hükümet müşterileriyle ilgili verileri paylaşmak” için kullandığı MOVEit Transfer’deki sıfır gün güvenlik açığından yararlanan bilgisayar korsanları tarafından erişildiğini doğruladı.
Maximus, etkilenen kişilerin tam sayısını henüz doğrulayamasa da – şirketin “birkaç hafta daha” sürmesini beklediği bir şey – kuruluş, bilgisayar korsanlarının Sosyal Güvenlik numaraları ve korunan sağlık bilgileri de dahil olmak üzere en az 8 ila 11 milyon kişinin kişisel verilere eriştiğine inandığını söyledi. İkincisi ise, bu ihlal bu yılki en büyük sağlık verileri ihlali ve MOVEit toplu saldırılarının bir sonucu olarak bildirilen en önemli veri ihlali olması söz konusu.
Maximus, hangi belirli sağlık verilerine erişildiğini doğrulamadı ve TechCrunch’ın sorularını yanıtlamadı. 8-K dosyalamasında şirket, etkilenen müşterileri ve federal ve eyalet düzenleyicilerini bilgilendirmeye başladığını ve güvenlik olayının soruşturulması ve düzeltilmesinin yaklaşık 15 milyon dolara mal olmasını beklediğini de sözlerine ekledi.
MOVEit toplu saldırılarından sorumlu Rusya bağlantılı veri şantaj grubu Clop , Maximus’tan henüz yayınlamadığı 169 gigabayt veri çaldığını iddia ediyor.
Maximus, Clop’un Dark Web üzerindeki MOVEit Transfer saldırılarından etkilenen yüzlerce kuruluştan sadece biri. Yalnızca bu hafta, fidye yazılımı grubu, aralarında muhasebe devi Deloitte ve Fox Bets ve Poker Stars’ın sahibi olan küresel spor bahisleri sağlayıcısı Flutter’ın da bulunduğu bir dizi yeni kurban ekledi.
Clop yakın zamanda muhasebe firmaları PwC ve Ernst & Young’ı en son kurbanları olarak listeledi.
Flutter sözcüsü Robert Allan, TechCrunch’a Dublin merkezli kuruluşun MOVEit toplu saldırılarından “etkilendiğini” ve “etkilenen çalışanları ve müşterileri bilgilendirdiğini” söyledi. Dünya çapında 18 milyondan fazla müşteriye hizmet verdiğini iddia eden Flutter, kaç kişinin etkilendiğini veya hangi tür verilere erişildiğini söylemeyi reddetti.
Clop ayrıca bu hafta çeşitli sektörlere emeklilik planı yönetimi hizmetleri sağlayan Pensions Benefit Information’ıda listeledi. Kuruluş, web sitesinde kısa bir açıklamada ihlal edildiğini doğruladı, ancak kaç kişinin etkilendiğini söylemedi. CalPERS, CalSTRS, Genworth Financial ve Wilton Reassurance dahil olmak üzere kuruluşun dört müşterisi, 4,75 milyondan fazla kişinin verilerine erişildiğini açıkladı.
Siber güvenlik şirketi Emsisoft’un son rakamlarına göre , şimdiye kadar 500’den fazla kuruluş MOVEit toplu saldırılarından etkilendi ve 34,5 milyondan fazla kişinin kişisel bilgileri açığa çıktı.