IT News
Розкритий скандал: 8 мільйонів людей стали жертвами величезного витоку даних американської публічної компанії Maximus!
Масштабний витік даних у Maximus, постачальника державних послуг США Maximus, державний постачальник послуг США, нещодавно зіткнувся з серйозним витоком даних. Хакерам вдалося викрасти особисту інформацію від 8 до 11 мільйонів людей під час атак крадіжки даних MOVEit Transfer. Це відкриття викликає серйозні занепокоєння щодо безпеки конфіденційних даних. Максимус відомий тим, що керує та адмініструє програми, що фінансуються урядом США, зокрема федеральні та місцеві програми охорони здоров’я та програми обслуговування студентських позик. Маючи 34 300 співробітників і річний дохід приблизно в 4,25 мільярда доларів США, компанія працює в Сполучених Штатах, Канаді, Австралії та Великобританії. Витік даних став можливим завдяки помилці нульового дня в додатку для передачі файлів MOVEit (CVE-2023-34362). Група програм-вимагачів Clop скористалася цією вадою, щоб проникнути в сотні відомих компаній по всьому світу. Maximus негайно ізолював середовище MOVEit від решти своєї мережі після виявлення зламу. На жаль, обмеженого доступу, який мали хакери, було достатньо, щоб скомпрометувати велику кількість людей. Таким чином, Maximus зобов’язався надсилати повідомлення про порушення даних цим постраждалим особам.