MOVEit Güvenlik Açığı: Amerika Birleşik Devletleri’ndeki milyonlarca insanın sağlık verileri sızdırıldı

bencede

bencede

New member


  1. MOVEit Güvenlik Açığı: Amerika Birleşik Devletleri’ndeki milyonlarca insanın sağlık verileri sızdırıldı

Colorado’daki Sağlık Hizmetleri Politikası ve Finans Departmanı (HCPF), 4 milyondan fazla kişiye bir sağlık verisi sızıntısı bildirdi. Yaygın MOVEit güvenlik açığı, IBM sistemlerini tehlikeye atmak için kullanıldı. Bu, diğer şeylerin yanı sıra yerel bilgi servisi KOAA5 tarafından bildirildi. IBM, olay hakkında henüz kamuoyuna açıklama yapmadı.

Duyuru



IBM, Department of Health Policy ve Funding verilerini aktarmak için Progress’in MOVEit Transfer uygulamasını kullanan üçüncü kişilerden biridir. 28 Mayıs’ta yetkisiz kişiler verilere ulaşmış ve verileri kopyalamıştır. HCPF’ye (PDF) göre, demografik bilgilere ek olarak, sızan bilgiler arasında sağlık sigortasının yanı sıra sosyal güvenlik numaraları ve teşhisler, laboratuvar sonuçları, ilaçlar veya tıbbi tedaviler gibi klinik ve tıbbi bilgiler de yer alabilir.

Hiçbir eyalet hükümet sistemi etkilenmezken, “IBM tarafından kullanılan MOVEit uygulamasındaki bazı HCPF dosyalarına yetkisiz bir aktör tarafından erişildi.” HCPF, ilgili taraflara iki yıl boyunca ücretsiz kredi ve kimlik kurtarma hizmetleri sağlar.

IBM düzeltmeleri ve kontrolleri


Missouri İnsan Hizmetleri Departmanı (DSS), MOVEit güvenlik açığının ve IBM’deki ilgili güvenlik açığının kullanılmasından da etkilenebilir. DSS’ye göre IBM, olayı 2 Haziran 2023’te ve ayrıca “IBM’in önerilen tüm MOVEit güvenlik düzeltmelerini uyguladığını” bildirdi. IBM, DSS verilerine erişilip erişilmediğini araştırırken MOVEit uygulamasını kullanmayı bıraktı. Verileri çalınanların sayısı ise henüz netlik kazanmadı. DSS’ye (PDF) göre, Missouri sakinlerinden ayrıca şüpheli faaliyetler için kredi raporlarını kontrol etmeleri istendi.

MOVEit güvenlik açığı tüm dünyayı etkiliyor


Geçmişte, MOVEit güvenlik açığı, öncelikle çalınan verileri çok sayıda şirkete şantaj yapmak için kullanan Clop fidye yazılımı çetesi aracılığıyla ün kazandı. Ancak, Darknet web sitelerinde ne HCPF ne de DSS listelenmez. Ayrıca tıbbi kurumlardan veya hükümetlerden veri çalmadıklarını da açıkça belirtirler. Mayıs ayının sonunda, dünya çapında 2.000’den fazla şirketin MOVEit güvenlik açığından etkilendiği ve geçici olarak savunmasız durumda olduğu kamuoyuna açıklandı.

Duyuru

korkunç şirketler


Güvenlik açığı ve Clop’un eylemleri öğrenildikten sonra, AOK dahil birçok şirket verileri için endişelendi. Ancak kapsamlı bir kontrolden sonra herhangi bir veri sızıntısı tespit edemediler ve ayrıca Clop fidye yazılımı sayfasında sağlık sigortası şirketlerine atıfta bulunulmadı. Güvenlik uzmanları, Progress yazılımının kullanımını eleştiriyor. MOVEit, SQL enjeksiyonları nedeniyle defalarca ilgi gördü. Güvenlik risklerini taramak ve uygun önlemleri almak için çeşitli araçlar kullanılarak, bu tür güvenlik açıkları bugün artık oluşmamalıdır.


(mak)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst