Support technique
Documentation
Connexion
Nous contacter
Le département de la politique et du financement des soins de santé du Colorado (HCPF) a révélé une violation massive de données causée par une récente cyberattaque sur la plateforme MOVEit. Ce piratage a compromis les informations personnelles de près de 4,1 millions de personnes, suscitant l'inquiétude dans tous les États-Unis.
Violation des données de MOVEit : Des millions d'Américains touchés
À la suite de la violation de données de MOVEitle HCPF s'est attelé à la tâche difficile de contacter les parties affectées. Des cybercriminels volent les données de MOVEit et de 4 millions victimes sont sont probablement touchées. L'incident a impliqué l'accès non autorisé à certains fichiers HCPF qui transitaient par la plateforme MOVEit d'IBM, un fournisseur de services avec lequel l'organisation était sous contrat.
La violation a exposé une mine d'or de données sensibles car cet incident de sécurité des données affecte des millions de personnes aux États-Unis. Cela a augmenté les risques pour les personnes concernées. Noms, adresses, dates de naissance, numéros de sécurité sociale, informations financières, antécédents médicaux, dossiers de traitement et informations relatives à l'assurance maladie sont tous menacés, ce qui en fait l'une des violations de données les plus célèbres de l'histoire récente en raison de son ampleur et de la sensibilité des données concernées. La violation touche à la fois les participants à Health First Colorado (Medicaid) et à Child Health Plan Plus. Cela a entraîné une augmentation des répercussions possibles pour une grande partie des personnes concernées.
Action et soutien rapides
Lorsque la faille a été découverte, le HCPF a réagi rapidement en lançant une enquête approfondie afin de déterminer l'étendue des dommages causés par la faille. Heureusement, l'intrusion s'est limitée à des fichiers externes. Les systèmes internes du HCPF n'ont donc pas été touchés.
En conséquence, les personnes touchées ont été rapidement informées de la situation. Pour atténuer l'impact, le HCPF a pris l'initiative louable d'offrir gratuitement des services de surveillance du crédit et de restauration de l'identité, ainsi que des conseils sur la manière d'éviter l'usurpation d'identité et les actions illicites.
Effet d'entraînement et élargissement de l'impact
Selon certaines sources, la violation de données de MOVEit s'est étendue au-delà des frontières du Colorado. Le département des services sociaux du Missouri (DSS) a également été victime de la même cyberattaquequi a été causée par l'engagement d'IBM avec MOVEit. L'attaque a tiré parti d'une vulnérabilité de type "jour zéro" dans le logiciel de transfert de fichiers géré (MFT) MOVEit Transfer. Cette vulnérabilité a permis un accès non autorisé à des données sensibles.
Il n'y a pas que le HCPF et le Missouri DSS. D'autres incidents récents, tels que la violation des données de Welltok et de HealthEC, montrent que les données de santé continuent d'être une cible privilégiée pour les cybercriminels. Ces brèches reflètent un schéma plus large de vulnérabilités dans les logiciels tiers utilisés dans les systèmes de soins de santé.
L'ampleur de l'attaque
Les nouvelles données fournies par les experts en cybersécurité d'Emsisoft donnent une image frappante de l'ampleur de l'incident. La faille MOVEit a eu un impact sur 660 organisationsdirectement et indirectement. Étonnamment, plus de 46 millions de personnes ont été compromises, ce qui souligne l'ampleur des fuites de données qui peuvent se produire lorsqu'un logiciel tiers largement utilisé est pris pour cible.
Des organisations de premier plan telles que Maximus, le ministère américain de l'énergie, des autorités étatiques telles que l'Office des véhicules à moteur de Louisiane et des géants du monde des affaires tels que Norton, Siemens Energy, Schneider Electric et Shell se sont tous retrouvés dans la toile de cette cyber-attaque de cette cyberattaque.
Réponse d'IBM à cette question
IBM, un acteur majeur dans ce scénario, a agi rapidement pour résoudre le problème. résoudre le problème. IBM s'est empressée d'évaluer et d'atténuer les répercussions du vol de données sur le serveur MOVEit. du vol de données sur le serveur MOVEit, en collaborant étroitement avec la HCPF et le département du Missouri.en collaborant étroitement avec la HCPF et le DSS du Missouri. Il convient de noter que le problème concerne MOVEit Transfer, un programme de transfert de données tiers proposé par Progress Software. Cette compromission n'a pas eu d'effet sur les systèmes clés d'IBM.
L'impact économique de ces cyberattaques ne peut être surestimé. De nombreuses organisations évaluent actuellement leurs modèles de tarification en cas de violation de données, en calculant non seulement les coûts immédiats d'atténuation, mais aussi les responsabilités à long terme, y compris les frais juridiques, les pénalités de conformité et la perte de confiance des clients.
Conclusion
Les conséquences considérables de la violation de données de MOVEit soulignent la nécessité cruciale de mettre en place des mesures de cybersécurité efficaces dans tous les secteurs qui traitent les données des clients. Alors que les personnes touchées doivent faire face aux retombées de cet incident, celui-ci rappelle clairement que la protection des données personnelles nécessite un effort de collaboration de la part des organisations, des fournisseurs de services et des particuliers.
La La violation de données personnelles lors de la récente attaque MOVEit a servi de signal d'alarme, mettant l'accent sur le renforcement de la sécurité numérique et la vigilance dans un monde numériquement connecté. Tout ce que vous avez à faire, c'est d'automatiser vos correctifs en direct en utilisant des services tels que TuxCare et de garder une longueur d'avance. Ainsi, dès qu'une nouvelle vulnérabilité affectant un noyau Linux est annoncée, le service KernelCare commence immédiatement à travailler sur un correctif. Cela permet de minimiser les temps d'arrêt et d'assurer la continuité des activités.
Parlez à un expert maintenant !
Les sources de cet article comprennent des articles parus dans Gulf News et Security Week.
