IBM成文件传输平台MOVEit Transfer攻击事件最新受害者,也连带影响至少美国2州的公民医保资讯外泄。
科罗拉多州负责州政府医保业务资讯的健康政策与融资业务部(Colorado Department of Health Care Policy & Financing,HCPF)上周公布,数据处理委外企业IBM通知,后者所使用的文件传输服务MOVEit遭到黑客攻击,连带导致409万州民的医保计划(Medicaid program)数据被窃取。但该机构表示,经过调查该部门或科罗拉多州系统未受影响。
IBM和该州的合约下,利用MOVEit Transfer平台进行日常的数据传输。该州说明,IBM在得知事件后通知该部门并展开调查。根据调查,IBM使用的MOVEit所传输的部分HCPF文件,于今年5月28日左右遭未经授权的攻击者访问。被访问的文件包含该州409万余人医保会员资讯,数据涵盖姓名、社会安全号码、医疗资讯、健康保险资讯等。IBM尚未就科罗拉多州事件做出声明。
MOVEit供应商Progress Software于5月31日公告,MOVEit Transfer的漏洞CVE-2023-34362遭零时差攻击。之后微软等安全企业推测是黑客组织Clop所为。
科罗拉多州并非唯一因IBM的MOVEit系统攻击被波及的州。上周美国密苏里州社会福利部也公告,6月间接获IBM通知,该州Medicaid医保计划会员资讯外泄,类型包括姓名、会员编号、生日、纳保范围及理赔数据。IBM对媒体宣称MOVEit仅用于IBM顾问服务承揽该州业务的一小部分,其中只有一小部分包含个人资讯。
密苏里州政府并未公布外泄数据数量。Techcrunch报道,该州约有600万人口。
IBM是MOVEit软件黑客攻击的最新受害者。根据估计,MOVEit攻击事件受害企业组织将近600家,不乏IT或顾问企业如PwC、Deloitte、Enst & Young、PBI Research Services等。承接美国多州健康与社会保险数据处理的大型IT委外商Maximus,也在7月底通报使用的MOVEit系统发生安全事件,至少有800到1,100万人的个人信息,包括社会安全码及健康资讯遭访问。
伊利诺州则在6月9日公布自己有用MOVEit,并在接获FBI安全公告后切断所有连接进行调查,不过该州未公布数据外泄调查结果。
