Skandal ujawnił: 8 milionów osób stało się ofiarami ogromnego wycieku danych w amerykańskiej spółce publicznej Maximus!

Masowe naruszenie danych w firmie Maximus, dostawcy usług dla rządu USA

Maximus, dostawca usług dla rządu USA, niedawno stanął w obliczu poważnego naruszenia bezpieczeństwa danych. Hakerom udało się ukraść dane osobowe od 8 do 11 milionów osób w ramach ataków kradzieży danych MOVEit Transfer. To odkrycie budzi poważne obawy co do bezpieczeństwa wrażliwych danych.

Maximus jest znany z zarządzania i administrowania programami sponsorowanymi przez rząd USA, w tym federalnymi i lokalnymi programami opieki zdrowotnej oraz programami obsługi kredytów studenckich. Zatrudniając 34 300 pracowników i roczne przychody w wysokości około 4,25 miliarda dolarów, firma działa w Stanach Zjednoczonych, Kanadzie, Australii i Wielkiej Brytanii.

Naruszenie danych było możliwe dzięki luce dnia zerowego w aplikacji do przesyłania plików MOVEit (CVE-2023-34362). Gang ransomware Clop wykorzystał tę lukę, aby włamać się do setek znanych firm na całym świecie. Po wykryciu naruszenia firma Maximus natychmiast odizolowała środowisko MOVEit od reszty swojej sieci.

Niestety ograniczony dostęp, jaki mieli hakerzy, wystarczył, aby narazić na szwank dużą liczbę osób. W związku z tym firma Maximus zobowiązała się do wysyłania powiadomień o naruszeniu danych do osób, których to dotyczy. Pliki, których to dotyczy, zawierają dane osobowe, takie jak numery ubezpieczenia społecznego, chronione informacje zdrowotne i inne dane osobowe. W sumie o zdarzeniu zostanie powiadomionych od 8 do 11 milionów osób.

Zaangażowany gang zajmujący się oprogramowaniem ransomware Clop

Gang ransomware Clop dodał Maximusa do swojej witryny poświęconej naruszeniom danych w Dark Web. Jest to część grupy 70 nowych ofiar, które stały się celem wykorzystania luki dnia zerowego MOVEit. Chociaż podczas włamania na serwer transferowy MOVEit firmy Maximus skradziono 169 GB danych, żadne dane nie wyciekły jeszcze, co oznacza, że ​​proces wyłudzenia nadal trwa.

Gang ransomware Clop przyjął ostatnio bardziej agresywną taktykę wymuszenia. Stworzyli przejrzyste strony internetowe, aby ujawniać skradzione dane konkretnym firmom, zwiększając presję na ofiary, udostępniając dane ogółowi społeczeństwa.

To naruszenie danych w firmie Maximus podkreśla znaczenie wzmocnienia bezpieczeństwa danych osobowych. Ataki polegające na kradzieży danych stają się coraz częstsze, a ich konsekwencje mogą być katastrofalne dla osób, których one dotyczą. Niezbędne jest, aby przedsiębiorstwa dysponowały silnymi środkami bezpieczeństwa w celu ochrony wrażliwych danych i zapobiegania takim naruszeniom.