數百萬美國人的健康資料在 MOVEit 駭客攻擊 IBM 後遭竊
根據最新報導,美國數百萬人的敏感醫療和健康資料在駭客利用廣泛使用的 MOVEit 檔案傳輸軟體的零日漏洞,攻擊科技巨頭 IBM 的系統後遭竊。科羅拉多州醫療保健政策和條例部(HCPF)在上週五證實,他們已成為 MOVEit 大規模攻擊的受害者,超過四百萬名患者的資料遭到曝光。HCPF 在向受影響的人發出的資料泄漏通知中表示 IBM 作為科羅拉多州的供應商,“在日常業務中使用 MOVEit 應用程式來傳輸 HCPF 資料檔案”,因此導致資料被擅自存取。這些檔案包括患者的全名、出生日期、住址、社會安全號碼、醫療保險號碼、收入訊息、臨床和醫療資料(包括實驗室檢查結果和藥物訊息)以及健康保險訊息。據 HCPF 稱,大約有 410 萬人受到影響。至今 IBM 尚未公開確認他們是否成為 MOVEit 大規模攻擊的受害者,而 IBM 的發言人也未對 TechCrunch 的置評請求作出回應。MOVEit 系統的被黑事件也影響了密蘇裏州社會服務部(DSS),不過受影響人數尚不得而知。密蘇裏州 DSS 在上周發布的資料泄漏通知中表示:“IBM 是為 DSS 提供服務的供應商,DSS 是為符合條件的密蘇裏人提供醫療保險服務的州政府機構。該資料漏洞並未直接影響任何 DSS 系統,但影響了 DSS 的資料。”DSS 表示被存取的資料可能包括個人的姓名、部門客戶號碼、出生日期、可能的福利資格狀態或保障範圍以及醫療索賠訊息。科羅拉多州的 HCPF 和密蘇裏州的 DSS 並未出現在 CloP 勒索軟體駭客組織的暗網洩露站點上,該組織聲稱對這次大規模攻擊沒有政府資料感興趣。科羅拉多州的這次泄漏新聞發生僅僅幾天前,科羅拉多高等教育部表示他們遭遇到一起勒索軟體事件,駭客從該部門的系統中存取並複製了 16 年的資料。科羅拉多州立大學也在上個月確認他們遭受了一起與 MOVEit 有關的資料泄漏事件,影響了數萬名學生和教職員工。同時提供資料管理服務給美國醫療保險公司的 PH Tech 也確認他們受到了 MOVEit 駭客攻擊的影響,影響了俄勒岡州 170 萬居民的健康資料。截至當前美國醫療保健機構中最大的資料泄漏事件是 HCA 醫療保健公司的事件,涉及 1120 萬人的姓名、位址和預約細節,與 MOVEit 無關。MOVEit 的大規模駭客攻擊向軟體業提供了寶貴的教訓。
資料安全和社會問題
這次資料泄漏事件再次引起了人們對資料安全的關注,特別是涉及醫療和個人健康的資料。人們對於患者的個人訊息被駭客獲取感到擔憂,這可能導致身份盜竊、詐騙和其他各種惡意行為。當個人資料落入錯誤的手中時,被影響的個人可能會遭受嚴重的後果,這包括金融損失、信用卡盜刷和未經授權的醫療服務。此外這種型別的資料泄漏還可能影響整個社會,導致社會信任危機和與資料安全相關的法律和規管問題。
對軟體行業的教訓
這次 MOVEit 大規模駭客攻擊給軟體行業帶來了重要的教訓。首先軟體供應商應該加固對其產品安全性的測試和審查,以確保其對抗各種攻擊的能力。其次軟體供應商應該在發現安全漏洞後及時提供修補程式和更新,以保護客戶免受駭客攻擊的影響。第三,軟體供應商應該加固與客戶的溝通和合作,以共同應對可能的安全威脅。最後行業監管機構和政府機構應該加固監督和規範,確保軟體供應商和相關組織遵守最佳的資料安全實踐。
如何保護個人資料
對於公眾個人來說保護個人資料的安全也是非常重要的。人們應該保持警覺,嚴格遵守個人資訊保護的最佳實踐,例如不隨意泄漏個人訊息、妥善保護個人裝置和電子帳戶的安全。此外人們應該密切關注任何與其個人訊息相關的通知,並採取相應的行動,例如變更密碼、警惕不明來源的電子郵件和簡訊等等。最重要的是,公眾應該與政府和相關機構合作,共同推動資料保護和隱私權的法律和規定的制定和執行。
