באחת מפריצות הסייבר ודלף המידע הגדולים ביותר שפגעו בארה"ב, נגנבו על ידי קבוצת האקרים במתקפת סייבר על חברת IBM, מידע רפואי ונתונים אישיים של למעלה מ- 10 מיליון אנשים. ההאקרים ניצלו פגיעות בתוכנת העברת הקבצים הפופולרית MOVEit שבה משתמשת IBM.
מחלקת מדיניות הבריאות והמימון של קולורדו (HCPF) נאלצה להודיע לאנשים שנפגעו מפריצת הסייבר והסבירה שהמידע נגנב מכיוון ש- IBM, אחד הספקים שלהם, השתמשה בתוכנת MOVEit כדי להעביר קבצים של HCPF. הקבצים הללו הכילו: שמות מלאים, תאריכי ימי הולדת, כתובות מגורים, מספרי ביטוח לאומי, מספרי זיהוי של Medicaid ו- Medicare, מידע פיננסי, פרטים רפואיים כמו תוצאות מעבדה ותרופות ומידע ביטוח בריאות.
מתקפת הסייבר על מערכות MOVEit של IBM הגיעה גם למחלקת השירותים החברתיים של מיזורי (DSS) והשפיעה על אנשים רבים. DSS הבהירה שמתקפת הסייבר לא פגעה במערכות המחשוב שלה אולם כתוצאה ממנה נגנב מידע שהיה קיים במערכות אלו. באופן מפתיע, לא HCPF ולא DSS מופיעים ברשת האפלה שבה מתהדרת כנופיית הכופרה Clop בפריצות שלה.
נזכיר כי בחודש שעבר נקלעה אוניברסיטת קולורדו סטייט למתקפות סייבר עקב הפריצה ל- MOVEit, שהשפיע על סטודנטים רבים ועל הצוות. כמו כן, PH Tech – חברה המטפלת בנתונים עבור מספר חברות ביטוח בריאות, הסתבכה גם היא בפריצות של MOVEit וטוענת כי דלף מידע רפואי של 1.7 מיליון תושבי אורגון. לעומת זאת, פרצת המידע הגדולה ביותר השנה שאינה קשורה ל- MOVEit, שייכת ל- HCA Healthcare אשר ממנה נגנב מידע של 11.2 מיליון מטופלים הכולל כתובות מגורים ומידע רפואי.