El gigante de contratación de servicios del gobierno de EE. UU. Maximus ha confirmado que los piratas informáticos que explotan una vulnerabilidad en MOVEit Transfer accedieron a la información de salud protegida de hasta 11 millones de personas.

Maximus, con sede en Virginia, tiene contratos con los gobiernos federal, estatal y local para gestionar y administrar los programas patrocinados por el gobierno, como Medicaid, Medicare, la reforma de la atención médica y la asistencia social al trabajo.

En una presentación de 8-K el miércoles, Maximus confirmó que los piratas informáticos accedieron a la información personal de un «número significativo» de personas que explotan una vulnerabilidad de día cero en MOVEit Transfer, que la organización utiliza para «compartir datos con clientes gubernamentales relacionados con personas que participan en varios programas.”

Si bien Maximus aún no ha podido confirmar la cantidad exacta de personas afectadas, algo que la compañía espera que tome «varias semanas más», la organización dijo que cree que los piratas informáticos accedieron a los datos personales, incluidos los números de Seguro Social y la información de salud protegida, de “al menos” de 8 a 11 millones de individuos. Si es lo último, esto haría que la violación sea la mayor violación de datos de atención médica este año, y la violación de datos más importante reportada como resultado de los hackeos masivos de MOVEit.

Maximus no ha confirmado a qué tipos específicos de datos de salud se accedió y no ha respondido a las preguntas de Tecno. En su presentación 8-K, la compañía dijo que comenzó a notificar a los clientes afectados y a los reguladores federales y estatales, y agregó que espera que el incidente de seguridad cueste aproximadamente $ 15 millones para investigar y remediar.

Clop, el grupo de extorsión de datos vinculado a Rusia responsable de los hackeos masivos de MOVEit, afirma haber robado 169 gigabytes de datos de Maximus, que aún no ha publicado.

Maximus es una de los cientos de organizaciones afectadas por los ataques de MOVEit Transfer que aparecen en el sitio de filtraciones de la web oscura de Clop. Solo esta semana, el grupo de ransomware agregó una serie de nuevas víctimas, incluido el gigante de la contabilidad Deloitte y el proveedor mundial de apuestas deportivas Flutter, propietario de Fox Bets y Poker Stars.

En una declaración dada a Tecno, el portavoz de Deloitte, Sutton Meagher, dijo que el análisis del incidente por parte de la compañía «determina que el uso de nuestra red global del software vulnerable MOVEit Transfer es limitado», y agregó que la compañía «no ha visto evidencia de impacto en los datos del cliente». .”

Clop también incluyó recientemente a las firmas de contabilidad PwC y Ernst & Young como sus últimas víctimas.

El portavoz de Flutter, Robert Allan, le dijo a Tecno que la organización con sede en Dublín «se ha visto afectada» por los ataques masivos de MOVEit y ha «notificado a los empleados y clientes afectados». Flutter, que afirma brindar servicios a más de 18 millones de clientes en todo el mundo, se negó a decir cuántas personas se vieron afectadas o a qué tipo de datos se accedió.

Clop también mencionó esta semana Pensions Benefit Information, que brinda servicios de administración de planes de pensiones a varias industrias. La organización ha confirmado que fue violada en un breve declaración en su sitio web, pero no ha dicho cuántas personas se han visto afectadas. cuatro de los clientes de la organización, incluidos CalPERS, CalSTRS, Genworth Financial y Wilton Reassurance, han revelado que se accedió a los datos de más de 4,75 millones de personas.

Según las últimas cifras de la empresa de ciberseguridad Emsisoft, más de 500 organizaciones se han visto afectadas hasta ahora por los hackeos masivos de MOVEit, exponiendo la información personal de más de 34,5 millones de personas.