Die Erbeutung vieler sensibler Daten durch die Cybergang Clop meldet der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus. Seit einiger Zeit nutzen die Mitglieder dieser Gang kritische Schwachstellen im Programm MOVEit-Transfer des Herstellers Progress Software aus, um illegal an Daten zu gelangen. Betroffen ist jetzt auch Maximus. Aufgrund einer Zero-Day-Sicherheitslücke wurden geschützte Gesundheitsinformationen von bis zu 11 Millionen Personen der Maximus-Kunden in den öffentlichen Verwaltungen in den USA, Australien, Kanada, Italien, Schweden und Großbritannien geleakt. Externe Rechts-, Forensik- und Datenanalyseexperten sind dabei, die gemeldeten Schwachstellen zu beheben. Die bisher durch den Vorfall verursachten Kosten werden von Maximus mit ca. 15 Millionen US-Dollar beziffert.
Den vollständigen Artikel finden Sie hier: