スキャンダルが明らかに: アメリカの上場企業マキシマスでの大規模なデータ漏洩で800万人が被害者!

米国政府サービスプロバイダーである Maximus で大規模なデータ侵害

米国政府サービスプロバイダーである Maximus は最近、大規模なデータ侵害に直面しました。ハッカーは、MOVEit Transfer データ盗難攻撃で 800 万人から 1,100 万人分の個人情報を盗むことに成功しました。この事実は、機密データのセキュリティに関して深刻な懸念を引き起こします。

Maximus は、連邦および地方の医療プログラムや学生ローン返済プログラムなど、米国政府が支援するプログラムを管理および運営することで知られています。従業員数は 34,300 人、年間売上高は約 42 億 5,000 万ドルで、同社は米国、カナダ、オーストラリア、英国で事業を展開しています。

このデータ侵害は、ファイル転送アプリケーション MOVEit のゼロデイ欠陥 (CVE-2023-34362) によって可能になりました。 Clop ランサムウェア ギャングはこの欠陥を悪用し、世界中の何百もの有名企業に侵入しました。 Maximus は侵害を発見した後、直ちに MOVEit 環境をネットワークの残りの部分から隔離しました。

残念ながら、ハッカーのアクセスが制限されていたため、多数の人々が危険にさらされるには十分でした。したがって、Maximus はこれらの影響を受けた個人にデータ侵害通知を送信することを約束しました。影響を受けるファイルには、社会保障番号、保護される医療情報、その他の個人情報が含まれています。合計 800 万から 1,100 万人にこの事件が通知されることになります。

Clop ランサムウェアギャングが関与

Clop ランサムウェア ギャングは、ダークウェブのデータ侵害サイトに Maximus を追加しました。これは、MOVEit のゼロデイ脆弱性を悪用した 70 人の新たな被害者の一部です。 Maximus の MOVEit 転送サーバーへの侵入中に 169 GB のデータが盗まれましたが、データはまだ漏洩しておらず、恐喝プロセスがまだ進行中であることを意味します。

Clop ランサムウェア ギャングは最近、より攻撃的な恐喝戦術を採用しています。彼らは、盗まれたデータを特定の企業に開示するための透明な Web サイトを作成し、一般の人々がデータにアクセスしやすくすることで被害者への圧力を高めました。

Maximus におけるこのデータ侵害は、個人情報のセキュリティを強化することの重要性を浮き彫りにしました。データ盗難攻撃はますます頻繁になっており、影響を受けた個人にとっては壊滅的な結果となる可能性があります。企業は機密データを保護し、そのような侵害を防ぐために強力なセキュリティ対策を講じることが不可欠です。