Розкритий скандал: 8 мільйонів людей стали жертвами величезного витоку даних американської публічної компанії Maximus!

Масштабний витік даних у Maximus, постачальника державних послуг США

Maximus, державний постачальник послуг США, нещодавно зіткнувся з серйозним витоком даних. Хакерам вдалося викрасти особисту інформацію від 8 до 11 мільйонів людей під час атак крадіжки даних MOVEit Transfer. Це відкриття викликає серйозні занепокоєння щодо безпеки конфіденційних даних.

Максимус відомий тим, що керує та адмініструє програми, що фінансуються урядом США, зокрема федеральні та місцеві програми охорони здоров’я та програми обслуговування студентських позик. Маючи 34 300 співробітників і річний дохід приблизно в 4,25 мільярда доларів США, компанія працює в Сполучених Штатах, Канаді, Австралії та Великобританії.

Витік даних став можливим завдяки помилці нульового дня в додатку для передачі файлів MOVEit (CVE-2023-34362). Група програм-вимагачів Clop скористалася цією вадою, щоб проникнути в сотні відомих компаній по всьому світу. Maximus негайно ізолював середовище MOVEit від решти своєї мережі після виявлення зламу.

На жаль, обмеженого доступу, який мали хакери, було достатньо, щоб скомпрометувати велику кількість людей. Таким чином, Maximus зобов’язався надсилати повідомлення про порушення даних цим постраждалим особам. Уражені файли містять особисту інформацію, таку як номери соціального страхування, захищену інформацію про здоров’я та іншу особисту інформацію. Загалом про цей інцидент буде повідомлено від 8 до 11 мільйонів людей.

Залучена банда програм-вимагачів Clop

Група програм-вимагачів Clop додала Maximus до свого сайту злому даних Dark Web. Це частина групи з 70 нових жертв, які були націлені через використання недоліку нульового дня MOVEit. Незважаючи на те, що 169 ГБ даних було вкрадено під час вторгнення на сервер передачі Maximus MOVEit, витоку даних ще не було, тобто процес вимагання все ще триває.

Останнім часом банда програм-вимагачів Clop застосувала більш агресивну тактику вимагання. Вони створили прозорі веб-сайти, щоб розкривати викрадені дані певним компаніям, посилюючи тиск на жертв, роблячи дані більш доступними для широкої громадськості.

Це порушення даних у Maximus підкреслює важливість посилення безпеки особистої інформації. Напади на викрадення даних стають все більш частими, і наслідки можуть бути руйнівними для постраждалих осіб. Вкрай важливо, щоб підприємства мали надійні заходи безпеки для захисту конфіденційних даних і запобігання таким порушенням.