Connect with us

Notícias

Dados de saúde de 1,7 milhões de residentes de Oregon acessados por hackers do MOVEit

Publicado

on

Hackers exploraram uma vulnerabilidade na popular ferramenta de transferência de arquivos corporativos MOVEit Transfer e tiveram acesso às informações de saúde protegidas de 1,7 milhão de cidadãos de Oregon.

A empresa Performance Health Technology (PH Tech), que fornece serviços de gerenciamento de dados para seguradoras de saúde nos Estados Unidos, confirmou que foi afetada pelos ataques em massa ao MOVEit.

Continua após a publicidade..
Continua após a publicidade..

Segundo a PH Tech, uma pessoa não autorizada usou o software Progress MOVEit e baixou arquivos de dados da empresa. Os hackers tiveram acesso a informações pessoais e de saúde protegidas dos pacientes, como nomes, datas de nascimento, números do seguro social, endereços de e-mail e postais, números de identificação de membros e planos.

Além disso, eles também acessaram informações sensíveis de saúde, como autorizações de seguro, códigos de diagnóstico e procedimentos, e informações de reclamações. A PH Tech não divulgou quantas pessoas foram afetadas pela violação de seus sistemas.

No entanto, um aviso separado da Oregon Health Authority informou que cerca de 1,7 milhão de membros foram afetados. O diretor interino da Oregon Health Authority, Dave Baden, pediu aos membros do Oregon Health Plan que ativem o monitoramento de crédito como precaução.

Continua após a publicidade..

Ele expressou sua preocupação com o fato de que pessoas mal-intencionadas busquem explorar os habitantes do estado de Oregon, causando um fardo adicional para aqueles que já têm problemas suficientes para lidar.

Esse é o segundo incidente registrado em Oregon relacionado ao MOVEit. Em junho, o Departamento de Transportes de Oregon confirmou que também foi alvo dos ataques em massa, resultando no comprometimento de 3,5 milhões de carteiras de motorista e identidade.

Além disso, na semana passada, a empresa de serviços governamentais Maximus divulgou que hackers tiveram acesso às informações de saúde protegidas de até 11 milhões de pessoas em uma violação relacionada ao MOVEit. Mais de 600.000 dos afetados são beneficiários do Medicare.

Continua após a publicidade..
Continua após a publicidade..

Serco, uma contratada do governo dos EUA, afirmou que hackers acessaram as informações pessoais de mais de 10.000 funcionários de seu administrador de benefícios, e o condado de Allegheny, na Pensilvânia, confirmou uma violação que afetou quase um milhão de residentes.

De acordo com a empresa de cibersegurança Emsisoft, atualmente existem 580 vítimas conhecidas do MOVEit, afetando os dados pessoais de mais de 40 milhões de pessoas.

O grupo de hackers russo chamado Clop, responsável pela onda de ataques em massa, continua listando novas vítimas em seu site na dark web e publicando dados que afirma ter roubado de organizações-alvo. A lista inclui a agência reguladora de comunicações do Reino Unido, Ofcom, a empresa holandesa de GPS TomTom e o Departamento de Energia dos Estados Unidos.

Esses ataques em massa e a exposição generalizada de dados destacam a importância de medidas rigorosas de segurança cibernética para proteger as informações pessoais e de saúde das pessoas. As empresas e organizações devem investir em soluções de segurança confiáveis e manter-se atualizadas sobre as vulnerabilidades e ameaças em constante evolução no mundo digital.

Além disso, é essencial capacitar os usuários para que possam identificar e evitar práticas arriscadas, como clicar em links suspeitos ou fornecer informações confidenciais em sites não confiáveis.

É também responsabilidade das autoridades regulatórias e governamentais implementar regulamentos e políticas eficazes para garantir a segurança dos dados das pessoas. Isso inclui a imposição de penalidades severas para empresas e organizações que não protegem adequadamente as informações confiadas a elas.

Além disso, as agências governamentais devem se esforçar para melhorar suas próprias medidas de segurança e estar preparadas para enfrentar e remediar violações de dados rapidamente.

No final das contas, a proteção das informações pessoais e de saúde deve ser uma prioridade absoluta para todos os envolvidos.

Não apenas a perda de dados pode causar danos financeiros e emocionais significativos aos indivíduos afetados, mas também mina a confiança na segurança digital e na capacidade das instituições de manterem a privacidade das pessoas. Medidas proativas e colaboração são essenciais para enfrentar as ameaças e garantir a segurança cibernética para todos.

Apenas através de um esforço conjunto, podemos melhorar a proteção das informações sensíveis e reduzir as chances de violações de dados com impactos devastadores.