Posté le juillet 29, 2023 à 6:58
MAXIMUS ANNONCE QUE LES HACKERS À L’ORIGINE DE LA VIOLATION DE MOVEIT TRANSFER ONT COMPROMIS DES DONNÉES DE SANTÉ
Maximus, l’une des plus grandes entreprises de services contractuels du gouvernement Américain, a annoncé que les hackers à l’origine de la violation de la plateforme MOVEit Transfer pourraient avoir compromis les informations de santé de nombreuses personnes. Maximus a déclaré que cette faille avait affecté les données de santé de près de 11 millions de personnes.
Les hackers à l’origine du piratage de MOVEit accèdent à des données de santé
Maximus est une entreprise de contrats de services gouvernementaux basée en Virginie. L’entreprise a conclu des contrats avec le gouvernement fédéral, les collectivités locales et les États. Elle a également travaillé à la gestion et à l’administration de programmes gouvernementaux, notamment Medicaid, Medicare, la réforme des soins de santé et l’aide sociale au travail.
Les contrats Maximus ont confirmé la violation de ces informations personnelles dans une déclaration 8-K. La société a déclaré qu’un nombre important de personnes avaient été compromises par des hackers qui avaient exploité une vulnérabilité zero day dans le programme MOVEit Transfer. La société a déclaré qu’un nombre important de personnes ont été compromises par des hackers qui ont exploité une vulnérabilité zero day au sein du programme MOVEit Transfer.
Le programme MOVEit Transfer est généralement utilisé par les organisations pour partager des données avec des clients gouvernementaux. Les données en question concernent les personnes participant à un large éventail de programmes gouvernementaux.
Maximus a indiqué qu’elle n’avait pas encore confirmé le nombre réel de personnes touchées par la violation. L’entreprise s’attend à ce qu’il faille encore quelques semaines avant que l’enquête ne soit terminée et que l’étendue exacte de la violation ne soit déterminée.
L’organisation note que ces hackers pourraient avoir accédé à un large éventail d’informations personnelles, telles que des numéros de sécurité sociale et des informations sensibles sur la santé concernant entre 8 et 11 millions de clients.
Si l’ampleur de cette violation est importante et touche 11 millions de clients, il pourrait s’agir de la plus grande violation de données de santé à ce jour. En outre, cette attaque pourrait aussi être la plus importante violation de données signalée à la suite de la campagne de piratage qui a visé la plateforme de transfert MOVEit.
Maximus n’a pas encore confirmé les types de données de santé auxquels les hackers ont eu accès et n’a pas encore publié d’analyse détaillée de la menace afin de déterminer l’ampleur de la violation. Cependant, la société a déposé un document 8-K indiquant qu’elle avait déjà entamé le processus de notification aux clients concernés, ainsi qu’aux autorités de régulation nationales et fédérales.
L’organisation a par ailleurs indiqué qu’elle s’attendait à ce que l’enquête et la réparation de l’incident de sécurité coûtent environ 15 millions de dollars. Cette campagne de piratage pourrait donc avoir entraîné une compromission massive et coûteuse des données.
Une campagne de piratage sur le système de transfert de fichiers MOVEit
La violation massive de données du système de transfert de fichiers MOVEit a été attribuée à un groupe Russe spécialisé dans l’extorsion de données, connu sous le nom de Clop. Ce groupe de hackers a affirmé avoir accédé à 69 gigaoctets de données de Maximus, mais les données n’ont pas encore été divulguées.
Maximus fait partie des entreprises touchées par le piratage de la plateforme de transfert MOVEit. Les informations volées à ces organisations ont été publiées sur le site de fuite de Clop sur le dark web. Le groupe de ransomware a aussi déclaré que les organisations touchées comprennent Deloitte, Flutter et Poker Stars, entre autres. Récemment, Clop a déclaré que PwC et Ernst & Young étaient également touchés par l’incident.
Un porte-parole de l’entreprise a déclaré qu’une analyse de l’incident a montré que l’utilisation du logiciel MOVEit Transfer sur le réseau mondial était limitée. Le porte-parole a ajouté que l’utilisation du logiciel MOVEit Transfer par le réseau mondial de l’entreprise était limitée et que l’entreprise n’avait vu aucune preuve que la violation avait compromis les données des clients.
Comme indiqué plus haut, Flutter fait également partie des organisations touchées par ce piratage. Un porte-parole de l’entreprise a déclaré qu’à la suite de cette violation, il avait déjà pris contact avec les employés et les clients concernés. Le géant Britannique des paris sportifs affirme offrir ses services à plus de 18 millions de clients dans le monde. Toutefois, il n’a pas fourni de chiffres précis sur les personnes touchées ni sur la nature des données auxquelles il a eu accès.
Le groupe de hackers Clop a également déclaré que les informations sur les prestations de retraite étaient aussi touchées. Ce groupe de hackers propose des services de gestion de régimes de retraite dans différents secteurs d’activité. L’organisation a publié une brève déclaration confirmant la violation, mais n’a pas mentionné le nombre de personnes touchées.
Quatre clients de l’organisation ont révélé que les données appartenant à plus de 4,75 millions de personnes avaient été consultées par ces hackers. Les derniers chiffres de la société de cybersécurité Emsisoft indiquent par ailleurs que plus de 500 organisations ont été touchées par les attaques massives contre le service de transfert de fichiers MOVEit, qui ont compromis les données personnelles de plus de 34,5 millions d’utilisateurs.
