ClickCease Todo lo que necesitas saber sobre la filtración masiva de datos de MOVEit

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Filtración masiva de datos de MOVEit: Datos personales de 4 millones de estadounidenses comprometidos

Wajahat Raja

23 de agosto de 2023 - Equipo de expertos TuxCare

El Departamento de Política y Financiación Sanitaria de Colorado (HCPF) ha revelado una violación masiva de datos causada por un reciente ciberataque a la plataforma MOVEit. Este hackeo comprometió la información personal de casi 4,1 millones de personas, suscitando preocupación en todo Estados Unidos.

 

Fuga de datos de MOVEit: Millones de estadounidenses afectados

 

Tras la filtración de datos de filtración de datos de MOVEitla HCPF ha asumido la difícil tarea de ponerse en contacto con las partes afectadas. Los ciberdelincuentes roban datos de MOVEit y 4 millones víctimas están posiblemente afectadas. El incidente implicó acceso no autorizado a determinados archivos HCPF que estaban en tránsito a través de la plataforma MOVEit de IBM, un proveedor de servicios con el que la organización tenía un contrato.

La brecha expuso una mina de oro de datos sensibles ya que este incidente de seguridad de datos afecta a millones de personas en EE.UU.. Esto ha aumentado los riesgos para las personas afectadas. Nombres, direcciones, fechas de nacimiento, números de la Seguridad Social, información financiera, historiales médicos, historiales de tratamientos, así como información sobre seguros médicos, están en peligro. La filtración afecta tanto a los participantes de Health First Colorado (Medicaid) como a los de Child Health Plan Plus. Esto ha provocado un aumento de las posibles repercusiones para una parte considerable de los afectados.

 

Actuación rápida y apoyo

 

Cuando se descubrió la brecha, HCPF actuó con rapidez, iniciando una investigación exhaustiva para determinar el alcance de los daños de la brecha. Afortunadamente, la intrusión se limitó a archivos externos. Los sistemas internos de HCPF no se vieron afectados. 

Como resultado, las personas afectadas fueron rápidamente informadas de la situación. Para atenuar el impacto, la HCPF ha tomado la loable medida de ofrecer gratuitamente servicios de supervisión del crédito, restauración de la identidad y amplio asesoramiento para evitar el robo de identidad y las acciones ilícitas.

Efecto dominó y ampliación del impacto

 

Según las fuentes, la filtración de datos de MOVEit se ha extendido más allá de las fronteras de Colorado. El Departamento de Servicios Sociales de Missouri (DSS) también fue víctima del mismo ciberataquecausado por el compromiso de IBM con MOVEit. El ataque se aprovechó de una vulnerabilidad de día cero en el software de transferencia gestionada de archivos (MFT) MOVEit Transfer. Esto permitió el acceso no autorizado a datos sensibles.

 

La magnitud del ataque

 

Los nuevos datos de los expertos en ciberseguridad de Emsisoft ofrecen una imagen sorprendente del alcance del incidente. La brecha de MOVEit ha afectado a 660 organizacionestanto directa como indirectamente. Sorprendentemente, más de 46 millones de información personal y sanitaria de más de 46 millones de personas.

Organizaciones destacadas como Maximus, el Departamento de Energía de los Estados Unidos, autoridades estatales como la Oficina de Vehículos de Motor de Luisiana y gigantes empresariales como Norton, Siemens Energy, Schneider Electric y Shell se han visto enredadas en la red. enredados en la red de este ciberataque.

 

Respuesta de IBM a este problema

 

IBM, uno de los principales actores en este escenario, ha actuado con rapidez para resolver el problema. IBM ha trabajado rápidamente para evaluar y mitigar las repercusiones del robo de datos del servidor MOVEitcolaborando estrechamente tanto con la HCPF como con el DSS de Missouri. Cabe señalar que el problema afecta a MOVEit Transfer, un programa de transferencia de datos de terceros ofrecido por Progress Software. Este compromiso no ha tenido ningún efecto en los sistemas clave de IBM.

Conclusión

 

Las graves consecuencias de la filtración de datos de MOVEit ponen de relieve la necesidad crucial de medidas eficaces de ciberseguridad en todos los sectores que manejan datos de clientes. Mientras las personas afectadas se enfrentan a las consecuencias de este incidente, sirve como un claro recordatorio de que la protección de los datos personales implica un esfuerzo de colaboración entre organizaciones, proveedores de servicios y particulares.

El sitio violación de datos personales en el reciente ataque a MOVEit sirve como llamada de atención, poniendo un nuevo énfasis en reforzar la seguridad digital y permanecer alerta en un mundo digitalmente interconectado. Todo lo que hay que hacer es automatizar la aplicación de parches utilizando servicios como TuxCare y mantenerse a la vanguardia. Así, en cuanto se anuncia una nueva vulnerabilidad que afecta a un núcleo de Linux, el programa KernelCare se pone inmediatamente a trabajar en un parche. Así se minimiza el tiempo de inactividad y se garantiza la continuidad de la empresa.

Hable con un experto ¡ahora!

Las fuentes de este artículo incluyen artículos en Gulf News y Semana de la Seguridad.

Resumen
Filtración masiva de datos de MOVEit: Datos personales de 4 millones de estadounidenses comprometidos
Nombre del artículo
Filtración masiva de datos de MOVEit: Datos personales de 4 millones de estadounidenses comprometidos
Descripción
Descubra el impacto de la filtración de datos de MOVEit, que ha expuesto los datos personales de más de 4 millones de estadounidenses. Infórmate sobre las medidas para proteger tus datos.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín