Se confirma que una agencia del gobierno de EE. UU. sufrió un ataque de ransomware a gran escala

Más de un año después de que se conoció la noticia de la violación de MOVEit, todavía sigue llegando información sobre nuevas víctimas.

Nuevos en esta lista son los Centros de Servicios de Medicare y Medicaid (CMS), una agencia federal dependiente del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) que brinda servicios como Medicare, Medicaid y el Programa de seguro médico para niños (CHIP). Supervisa los principales programas de atención médica del país y desempeña un papel clave en la gestión del seguro médico de millones de estadounidenses.

La agencia confirmó que una vulnerabilidad en MOVEit provocó una violación de datos en la que se robaron datos confidenciales de 3.112.815 personas. CMS sólo ha notificado a unas 950.000 personas, muchas de las cuales han fallecido o no son elegibles para Medicare.

robo de identidad

En una notificación de infracción que también se envió al HHS, CMS dijo que los perpetradores utilizaron nombres de personas, números de seguro social, números de identificación de contribuyentes individuales, fechas de nacimiento, direcciones postales, datos de género, números de cuentas hospitalarias y fechas de atención de Medicare. números de identificación de beneficiarios y números de reclamo de seguro médico.

Estos son datos más que suficientes para el robo de identidad y los ataques de phishing, y pueden dar lugar a ataques aún más destructivos.

CMS dijo que parcheó las instancias de MOVEit Transfer a principios de junio del año pasado y asumió que eran seguras. Sin embargo, cuando se instaló el parche, los operativos de Cl0p ya habían extraído toda la información que necesitaban, y CMS no se dio cuenta hasta mayo de este año.

El año pasado, la SEC inició una investigación completa después de que el operador de ransomware Cl0p descubriera una falla en su servicio administrado de transferencia de archivos y lo utilizara para robar datos confidenciales de cientos de organizaciones en todo el mundo.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, funciones y orientación que necesita para tener éxito en su negocio.

vía BleepingComputer

Más artículos de TechRadar Pro

https://www.techradar.com/pro/security/us-government-agency-confirms-it-was-hit-by-major-ransomware-attack