Posté le août 14, 2023 à 6:47
LES HACKERS DE MOVEIT COMPROMETTENT LES DONNÉES MÉDICALES DE MILLIONS D’AMÉRICAINS APRÈS AVOIR CIBLÉ IBM
Les effets de la violation du logiciel de transfert de fichiers MOVEit se font encore sentir. Des millions d’Américains se sont vus dérober des informations médicales et de santé sensibles. Le logiciel de transfert de fichiers MOVEit a fait l’objet d’une violation après que des acteurs de la menace ont exploité une faille de sécurité zero day et accédé aux systèmes exploités par IBM.
Les hackers de MOVEit ciblent IBM pour voler des données de santé
Le département de la politique et du financement des soins de santé du Colorado (HCPF) a signalé la compromission d’informations sur la santé. Le département administre le programme offert par le programme Medicaid du Colorado.
Le HCPF a confirmé la violation de données vendredi dernier, déclarant que ses systèmes avaient été compromis en raison des piratages en masse du logiciel de transfert de fichiers MOVEit. Ces piratages ont exposé des données appartenant à plus de quatre millions de patients.
Le HCPF du Colorado a également publié une notification sur cette violation de données, indiquant que les données avaient été compromises après que les attaquants aient ciblé IBM, qui est l’un des fournisseurs de l’État. L’entreprise technologique utilise l’application MOVEit pour transférer les fichiers de données du HCPF dans le cadre de ses activités normales.
La notification précise aussi que la violation de données n’a pas affecté les systèmes du gouvernement de l’État du Colorado ni le HCPF. La violation s’est limitée à certains fichiers du HCPF qui se trouvaient dans l’application MOVEit utilisée par IBM. Les hackers malveillants ont accédé à ces fichiers.
Les dossiers contenaient des informations détaillées sur les patients, telles que leur nom complet, leur date de naissance, leur adresse, leur numéro de sécurité sociale, leur numéro d’identification Medicaid et Medicare, des données cliniques, des données médicales, des informations sur les revenus et des informations sur la santé. Les détails comprenaient aussi les résultats de laboratoire et les médicaments prescrits à ces patients.
Selon le HCPF, cette violation de données a touché environ 4,1 millions de personnes. IBM n’a pas encore confirmé publiquement qu’elle était touchée par les piratages massifs du système de transfert de fichiers MOVEit. Cependant, cette violation semble avoir causé des dommages importants aux systèmes ciblés.
Le piratage du système MOVEit d’IBM a eu des répercussions considérables
La violation du système de transfert de fichiers IBM MOVEit a également entraîné une violation du département des services sociaux du Missouri (DSS). Toutefois, le nombre de personnes touchées par cette violation n’a pas encore été déterminé. Le Missouri est l’un des États les plus peuplés des États-Unis, avec plus de six millions d’habitants.
Le Département des services sociaux du Missouri a publié une notification de violation de données indiquant qu’IBM était un fournisseur qui offrait ses services au département. Il a noté que l’agence fournissait des services Medicaid aux personnes éligibles dans le Missouri. En tant que telle, la vulnérabilité exploitée par les hackers n’a pas causé d’impact direct sur les systèmes du DSS, mais elle a seulement affecté les données appartenant au département.
La déclaration du DSS du Missouri précise également que les données auxquelles les hackers ont eu accès peuvent inclure le nom d’une personne, le numéro de client du département, la date de naissance, l’éventuel statut d’éligibilité aux prestations ou la couverture, ainsi que des informations sur les demandes de remboursement de frais médicaux.
Si le HCPF du Colorado et le DSS du Missouri ont admis la violation de données, aucune information n’a été divulguée sur le dark web. Le piratage massif de MOVEit a été attribué au groupe de ransomware Clop qui en a revendiqué la responsabilité, mais il n’a publié aucune des informations de santé violées.
Le groupe de hackers lié à la Russie a par ailleurs déclaré ne posséder aucune donnée gouvernementale après cette violation. Outre le piratage de MOVEit, l’État du Colorado a également signalé une série d’attaques informatiques.
Le Département de l’Enseignement Supérieur du Colorado a publié un communiqué indiquant qu’il avait subi un incident de ransomware qui a conduit les hackers à accéder à 16 ans de données stockées dans le système. Après avoir obtenu l’accès à ces données, les hackers les ont ensuite copiées.
L’université d’État du Colorado a par ailleurs confirmé une violation de données le mois dernier. L’institution a déclaré avoir été victime d’une violation de données liée aux piratages massifs de MOVEit. La violation a touché des dizaines de milliers d’étudiants et de membres du personnel universitaire de l’établissement.
PH Tech, qui offre des services de gestion de données aux assureurs de soins de santé aux États-Unis, a également confirmé qu’elle avait été touchée par des piratages de la société de transfert MOVEit. La violation a touché les données de santé de 1,7 million de résidents de l’Oregon.
Toutefois, la plus grande violation de données de prestataires de soins de santé Américains signalée jusqu’à présent cette année concerne HCA Healthcare. Les noms, adresses et données de rendez-vous de 11,2 millions de personnes ont fait l’objet d’une violation dans le cadre d’un problème de sécurité sans rapport avec le piratage de MOVEit.
