Wiadomości IT
Skandal ujawnił: 8 milionów osób stało się ofiarami ogromnego wycieku danych w amerykańskiej spółce publicznej Maximus!
Masowe naruszenie danych w firmie Maximus, dostawcy usług dla rządu USA Maximus, dostawca usług dla rządu USA, niedawno stanął w obliczu poważnego naruszenia bezpieczeństwa danych. Hakerom udało się ukraść dane osobowe od 8 do 11 milionów osób w ramach ataków kradzieży danych MOVEit Transfer. To odkrycie budzi poważne obawy co do bezpieczeństwa wrażliwych danych. Maximus jest znany z zarządzania i administrowania programami sponsorowanymi przez rząd USA, w tym federalnymi i lokalnymi programami opieki zdrowotnej oraz programami obsługi kredytów studenckich. Zatrudniając 34 300 pracowników i roczne przychody w wysokości około 4,25 miliarda dolarów, firma działa w Stanach Zjednoczonych, Kanadzie, Australii i Wielkiej Brytanii. Naruszenie danych było możliwe dzięki luce dnia zerowego w aplikacji do przesyłania plików MOVEit (CVE-2023-34362). Gang ransomware Clop wykorzystał tę lukę, aby włamać się do setek znanych firm na całym świecie. Po wykryciu naruszenia firma Maximus natychmiast odizolowała środowisko MOVEit od reszty swojej sieci. Niestety ograniczony dostęp, jaki mieli hakerzy, wystarczył, aby narazić na szwank dużą liczbę osób. W…