Os dados de saúde são uma das informações mais sensíveis. No entanto, em um recente desenvolvimentoo Colorado Department of Health Care Policy & Financing (HCPF) foi vítima de um ataque malicioso à cadeia de suprimentos, resultando na violação de informações médicas e de saúde confidenciais pertencentes a milhões de americanos.
Como funcionou a violação?
O notório grupo de hackers, Clop, que anteriormente tinha como alvo várias instituições financeiras, incluindo 1st Source e First National Bankers Bank, reivindicou a responsabilidade por este ataque.
Para executar a violação, os invasores exploraram uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit da IBM, que o HCPF usou para gerenciar dados demográficos vulneráveis, como famílias de baixa renda, idosos e indivíduos com deficiência, sob o Health First Colorado (Medicaid) e Child Health Plan Plus. Embora a extensão exata ainda seja objeto de debate, os relatórios sugerem que a violação afetou mais de quatro milhões de registros de clientes. Esses registros incluem nomes completos, números de previdência social, detalhes de renda, detalhes demográficos, datas de nascimento, endereços físicos e outros meios de contato.
Para piorar a situação, os hackers também conseguiram acessar números críticos de ID do Medicaid e do Medicare, juntamente com dados de saúde e seguros. O volume substancial de dados comprometidos pode potencialmente facilitar o roubo de identidade por agentes de ameaças.
Além disso, a vulnerabilidade, conhecida como CVE-2023-34362, destacou os riscos mais amplos associados ao software MOVEit, pois os invasores podem usá-lo para adquirir privilégios adicionais, obtendo assim acesso não autorizado a ambientes ainda mais confidenciais.
Resposta à violação
Diante da violação, o HCPF se comprometeu a fornecer dois anos de serviços de monitoramento de crédito por meio da Experian. E embora essas medidas possam parecer modestas, o departamento está aprimorando ativamente suas defesas de segurança cibernética e gerenciando as repercussões decorrentes da violação da cadeia de suprimentos do MOVEit. Além disso, o HCPF emitiu um alerta às vítimas, aconselhando-as a tomar medidas proativas para proteger suas informações pessoais, como monitorar extratos de contas, revisar relatórios de crédito gratuitos e colocar alertas de fraude.