MOVEit güvenlik açığı: ABD’deki milyonlarca insanın sağlık verileri sızdırıldı

hadicanim

hadicanim

Aktif Üye


  1. MOVEit güvenlik açığı: ABD’deki milyonlarca insanın sağlık verileri sızdırıldı

Colorado’daki Sağlık Hizmetleri Politikası ve Finans Departmanı (HCPF), 4 milyondan fazla insanı sağlık verilerinin sızdırıldığı konusunda bilgilendirdi. Yaygın MOVEit güvenlik açığı, IBM sistemlerini tehlikeye atmak için kullanıldı. Bu, diğer şeylerin yanı sıra yerel haber servisi KOAA5 tarafından bildirildi. IBM, olay hakkında henüz kamuoyuna açıklama yapmadı.

Reklamcılık



IBM, Department of Health Policy ve Funding verilerini aktarmak için Progress’in MOVEit Transfer uygulamasını kullanan üçüncü kişilerden biridir. 28 Mayıs’ta, yetkisiz kişiler verilere erişti ve kopyaladı. Sızan bilgiler, demografik verilere ek olarak sağlık sigortasının yanı sıra sosyal güvenlik numaraları ve HCPF’nin bildirdiği gibi teşhis, laboratuvar sonuçları, ilaçlar veya tıbbi tedaviler gibi klinik ve tıbbi bilgileri içerebilir (PDF).

Hiçbir eyalet hükümeti sistemi bu sorundan etkilenmemiş olsa da, “IBM tarafından kullanılan MOVEit uygulamasındaki belirli HCPF dosyalarına yetkisiz bir aktör tarafından erişildi.” HCPF, veri sahiplerine iki yıl boyunca ücretsiz kredi ve kimlik kurtarma hizmetleri sağlar.

IBM düzeltmeleri ve kontrolleri


Missouri Sosyal Hizmetler Departmanı (DSS), MOVEit güvenlik açığının ve IBM’deki ilgili güvenlik açığının kullanılmasından da etkilenebilir. DSS’ye göre IBM, olayı 2 Haziran 2023’te ve ayrıca “IBM’in önerilen tüm MOVEit güvenlik düzeltmelerini uyguladığını” bildirdi. IBM, DSS’deki verilere erişilip erişilmediğini araştırırken MOVEit uygulamasını kullanmayı bırakmıştı. Verileri çalınanların sayısı ise henüz netlik kazanmadı. DSS’nin bildirdiğine göre, Missouri sakinlerinden ayrıca şüpheli faaliyet için kredi raporlarını kontrol etmeleri istendi (PDF).

MOVEit güvenlik açığı dünya çapında etkili oluyor


Geçmişte, MOVEit güvenlik açığı, çalınan verileri çok sayıda şirkete şantaj yapmak için kullanan fidye yazılımı çetesi Clop aracılığıyla ün kazandı. Ancak, Darknet web sitelerinde ne HCPF ne de DSS listelenmez. Ayrıca tıbbi kurumlardan veya hükümetlerden herhangi bir veri çalmadıklarını da açıkça belirtirler. Mayıs ayının sonunda, dünya çapında 2.000’den fazla şirketin MOVEit güvenlik açığından etkilendiği ve geçici olarak savunmasız durumda olduğu kamuoyuna açıklandı.

Reklamcılık

korkulan şirketler


Güvenlik açığı ve Clop’un eylemleri öğrenildikten sonra, AOK dahil birçok şirket verileri için endişelendi. Ancak kapsamlı bir kontrolden sonra herhangi bir veri sızıntısı tespit edemediler ve ayrıca Clop fidye yazılımı sayfasında sağlık sigortası şirketlerine atıfta bulunulmadı. Güvenlik uzmanları, Progress yazılımının kullanımını eleştiriyor. MOVEit, SQL enjeksiyonları nedeniyle defalarca ilgi gördü. Güvenlik risklerini taramak ve uygun önlemleri almak için çeşitli araçlar kullanılarak, bu tür güvenlik açıkları bugün artık oluşmamalıdır.


(mak)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst