Gestión del fraude y delitos cibernéticos, Gobierno, Atención médica La nueva estimación es 3 veces mayor que la cifra que la agencia divulgó inicialmente públicamenteMarianne Kolbasuk McGee (HealthInfoSec) • 25 de septiembre de 2024 Imagen: CMS Los Centros de Servicios de Medicare y Medicaid de EE. UU. actualizaron el alcance de la violación de seguridad de MOVEit del año pasado, informando a una agencia hermana que el ataque a la cadena de suministro de software afectó a más de 3,1 millones de personas, aproximadamente tres veces la cantidad de víctimas divulgadas públicamente a principios de este mes. Ver también: Pioneros en seguridad de la identidad: Health First CMS, una unidad del Departamento de Salud y Servicios Humanos de EE. UU., informó el incidente de piratería el 6 de septiembre a otra agencia del HHS, la Oficina de Derechos Civiles, que hace cumplir la HIPAA, que afectó a 3.112.815 personas. Pero ese mismo día, CMS emitió un comunicado de prensa conjunto con Wisconsin Physicians Service Insurance Corp., diciendo que estaban notificando a casi 947.000 personas que su información médica protegida fue violada en relación con el ataque MOVEit de 2023 (ver: Resumen de violaciones: México en el foco de atención de los hackers). CMS en una declaración a Information Security Media Group confirmó que el número total de personas afectadas por la violación de MOVEit es de 3,1 millones. “De esta cifra, 946.801 son beneficiarios activos de Medicare. El resto representa a personas que han fallecido o que no son beneficiarios de Medicare, cuya información se recopiló como parte del trabajo de WPS para CMS”. Wisconsin Physicians Service, un contratista de CMS que maneja reclamaciones de Medicare y servicios relacionados, notificó a la agencia el 8 de julio después de realizar una revisión de su sistema de transferencia de archivos MOVEit en mayo con la ayuda de una empresa de ciberseguridad externa. Los datos afectados por la violación incluyen información sanitaria personal, como datos de reclamaciones de Medicare e información de identificación, como números de Seguro Social y fechas de nacimiento, así como identificadores de beneficiarios de Medicare. En junio, la empresa de seguridad Emsisoft contabilizó 2.773 organizaciones y casi 95,8 millones de personas afectadas por el incidente de piratería de MOVEit. Clop, un grupo cibercriminal de habla rusa también conocido como Cl0p, comenzó el 27 de mayo de 2023 a explotar una vulnerabilidad de día cero, posteriormente designada CVE-2023-34362, en el software de transferencia segura de archivos MOVEit de Progress Software. Cuatro días después, Progress alertó a los usuarios sobre la campaña y lanzó un parche para corregir la falla. Si bien el grupo de extorsión no bloqueó con cifrado ninguno de los servidores de transferencia de archivos MOVEit a los que apuntaba, el grupo robó grandes cantidades de datos. Los sectores de educación, atención médica, servicios financieros y servicios profesionales estuvieron entre los más afectados. Además de CMS, otras víctimas incluyeron la consultora de TI Maximus, Shell Oil, el proveedor de software de atención médica Welltok, Delta Dental de California y agencias gubernamentales estatales en Luisiana, Colorado y Oregón. Según la firma de respuesta a incidentes de ransomware Coveware, los ataques generaron una ganancia inesperada estimada de entre 75 y 100 millones de dólares para Clop, pagada mediante unos cuantos rescates muy cuantiosos por las organizaciones afectadas a cambio de la promesa de no filtrar sus datos robados (véase: Aumenta el número de víctimas de violación de datos vinculadas al ataque MOVEit de Clop Group). El mes pasado, Progress Software informó a los inversores de que la Comisión de Bolsa y Valores de Estados Unidos, que inició una investigación sobre el incidente de MOVEit en octubre pasado, ha decidido no tomar medidas coercitivas contra la empresa (véase: Los federales abandonan la investigación sobre Progress Software por el ataque de día cero de MOVEit). URL original de la publicación: https://www.databreachtoday.com/cms-now-says-31-million-affected-by-moveit-hack-a-26375