Falha de segurança no MOVEit expõe dados de 7 Milhões de pacientes
A Delta Dental da Califórnia, juntamente com suas afiliadas, recentemente alertou quase sete milhões de pacientes sobre uma violação de dados que expôs informações pessoais. Esta violação ocorreu devido a uma falha no software de transferência de arquivos MOVEit. A Delta Dental da Califórnia é uma provedora de seguros odontológicos que atende 45 milhões de pessoas em 15 estados e faz parte da Delta Dental Plans Association.
De acordo com um comunicado sobre a violação de dados da Delta Dental da Califórnia, a empresa sofreu um acesso não autorizado por atores de ameaças através do aplicativo de transferência de arquivos MOVEit. O software estava vulnerável a uma falha de injeção SQL, que permitia a execução remota de código, identificada como CVE-2023-34362.
Esta vulnerabilidade foi explorada pelo grupo de ransomware Clop para violar milhares de organizações em todo o mundo. Para mitigar o risco dos dados expostos, a Delta está oferecendo 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade aos pacientes afetados.
Detalhes sobre como se inscrever no programa estão incluídos nas notificações pessoais. Este caso da Delta Dental da Califórnia é o terceiro maior incidente de violação de dados relacionado ao MOVEit, ficando atrás apenas da Maximus (11 milhões) e da Welltok (8,5 milhões).
Fonte: BoletimSec
Publicado em: Cybersegurança