密苏里州社会服务部警告称，在 IBM 遭受 MOVEit 数据盗窃攻击后，受保护的医疗补助医疗保健信息在数据泄露中暴露。

这次 攻击是由 Clop 勒索软件团伙发起的，该团伙  于 5 月 27 日开始使用追踪为 CVE-2023-34362 的零日漏洞攻击 MOVEit Transfer 服务器。

这些攻击使威胁行为者能够窃取 全球 600 多家公司的数据，包括公司、教育组织、联邦政府机构和地方国家机构。

勒索软件团伙预计将从 这些攻击中获利 75-1 亿美元。

密苏里州健康数据曝光

昨天，密苏里州社会服务部披露了一起数据泄露事件，该事件暴露了与该州医疗补助服务相关的健康信息。

DSS数据泄露通知中写道：“密苏里州社会服务部 (DSS) 正在对 2023 年 5 月 IBM Consulting (IBM) 发生的一起数据安全事件做出回应，该事件涉及 Progress Software 的 MOVEit Transfer 软件。  ”

“IBM 是一家向 DSS 提供服务的供应商，DSS 是一个向符合条件的密苏里州人提供医疗补助服务的国家机构。该数据漏洞并未直接影响任何 DSS 系统，但影响了属于 DSS 的数据。DSS 立即采取了措施来应对这一事件，正在进行中。”

IBM 昨天向28u.cc证实，他们的 MOVEit Transfer 服务器在这些攻击中遭到破坏，导致数据被盗。

IBM 在一份声明中告诉28u.cc：“IBM 已与密苏里州社会服务部合作，确定并尽量减少涉及 MOVEit Transfer 事件的影响，MOVEit Transfer 是 Progress Software 提供的非 IBM 数据传输程序。”

“收到 Progress 的安全公告后，我们切断了 MOVEit Transfer 与该部门 IT 系统的交互，以避免对密苏里州公民及其数据造成任何进一步影响。没有 IBM 系统受到影响。”

在分析被盗数据后，DSS 确认其中包含密苏里州医疗补助参与者的受保护健康信息。

“DSS 仍在审查与此事件相关的文件。这需要我们一些时间才能完成。这些文件很大，不是简单的英语，而且由于格式的原因，不容易阅读。”

该机构告诉28u.cc，调查显示仅暴露了两 (2) 个社会安全号码，并且没有识别任何银行信息。

DSS 警告说，由于被盗文件的大小及其格式，可能需要一些时间来分析数据并完全确定数据泄露的范围。

然而，DSS 告诉28u.cc，出于谨慎考虑，他们正在向 2023 年 5 月加入的所有密苏里州医疗补助参与者发送通知。

密苏里州社会服务部建议个人冻结信用，以防止威胁行为者开设新账户或以其名义借钱。

该机构还建议受影响的人监控其信用报告是否存在异常活动。

MOVEit Transfer 攻击影响了其他州机构，包括 路易斯安那州和俄勒冈州机动车辆管理局，该部门在 6 月份警告称，数百万州身份证被盗。