La violation de données Maximus a conduit à l’exposition des données personnelles de 612 000 bénéficiaires de Medicare et de millions d’autres consommateurs de soins de santé. Cette violation s’est produite en raison d’un problème avec le logiciel MOVEit Transfer de Progress Software, qui était utilisé sur le réseau d’entreprise de Maximus Federal Services, un sous-traitant de Medicare, selon un déclaration du Center for Medicare & Medicaid Services (CMS).
La violation de données Maximus pourrait affecter plus de 11 millions de personnes
Maximus a déclaré que cette violation pourrait affecter jusqu’à 11 millions de personnes. La violation, qui a eu lieu en mai et a été rendue publique par CMS le 28 juillet, impliquait des informations personnelles identifiables (PII) et des informations de santé protégées (PHI) des bénéficiaires de Medicare.
CMS a noté que les informations exposées peuvent inclure des noms, des numéros de téléphone, des adresses e-mail, des numéros de sécurité sociale, des détails sur les prestataires de soins de santé et les ordonnances, et les réclamations d’assurance maladie. Ils ont également rassuré que ni CMS ni les systèmes du ministère de la Santé et des Services sociaux n’ont été touchés par cette violation.
Actuellement, CMS et Maximus sont en train d’informer les bénéficiaires de Medicare qui pourraient avoir été touchés par cette violation. Ils offrent également deux ans de services gratuits de surveillance du crédit.
« La confidentialité et la sécurité des données font partie de nos principales priorités et nous nous engageons à protéger les données qui nous sont confiées. Pour être clair, nous n’avons identifié aucun impact de la vulnérabilité MOVEit sur d’autres parties de notre réseau d’entreprise et restons confiants dans l’intégrité du réseau », a déclaré Maximus. Kiplinger dans un rapport.
Ani Chaudhuri, qui est le PDG de Dasera, une société de sécurité des données à Saratoga, en Californie, a informé Kiplinger que la violation de données Maximus s’est produite en raison d’un point faible non identifié dans le logiciel MOVEit.
« Lorsque les créateurs de MOVEit ont annoncé la vulnérabilité le 31 mai 2023, il était clair que l’écart permettait à des acteurs non autorisés d’accéder aux serveurs MOVEit, dans ce cas, compromettant les données sensibles des consommateurs », a déclaré Chaudhuri.
« Des entreprises comme Maximus utilisent [services such as MOVEit] envoyer, recevoir et stocker des informations sensibles, ce qui en fait des cibles attrayantes pour les cybercriminels. Cet incident souligne l’importance de maintenir des mesures de sécurité robustes et mises à jour, d’auditer régulièrement les logiciels pour détecter les vulnérabilités et d’adopter une approche proactive de la gouvernance des données », a-t-il ajouté.
Comment se positionner face aux violations de données ?
Malheureusement, la violation de données Maximus n’est pas un incident unique. Il rejoint une longue liste de cyberattaques qui ont laissé des millions de personnes vulnérables et préoccupées par leurs informations personnelles. Il est important de se rappeler que, compte tenu de la nature de plus en plus numérique de nos vies et de la grande quantité de données traitées par les entreprises et les agences gouvernementales, de tels incidents ne seront pas les derniers.
Pour vous protéger, il est essentiel de rester vigilant et informé. Soyez toujours prudent avec qui et où vous partagez vos informations personnelles. Assurez-vous d’utiliser des mots de passe forts et uniques pour chacun de vos comptes en ligne et envisagez d’utiliser l’authentification à deux facteurs, le cas échéant. Surveillez régulièrement vos transactions financières et signalez rapidement toute activité suspecte.
Les personnes touchées par la violation de données Maximus doivent être vigilantes et prudentes dans la période à venir. Il est important de suivre plusieurs étapes pour assurer la sécurité de leurs renseignements personnels.
- Tout d’abord, soyez en alerte maximale pour les tentatives de phishing qui pourraient prendre la forme d’e-mails, de SMS ou d’appels téléphoniques. Ces communications trompeuses sont souvent conçues pour donner l’impression qu’elles proviennent de sources fiables, telles que votre banque ou même Medicare elle-même.
- Deuxièmement, rappelez-vous que les personnes à l’origine de la violation, ou d’autres personnes susceptibles d’avoir acheté les informations volées, pourraient déjà posséder certains détails vous concernant. Ils peuvent utiliser ces données existantes pour tenter de vous inciter à fournir des informations personnelles supplémentaires.
- Comme bonne pratique, ne fournissez jamais d’informations personnelles en réponse à une demande non sollicitée, que ce soit par e-mail, SMS ou appel téléphonique. Vérifiez toujours la source de la demande en contactant directement l’entreprise en utilisant les coordonnées officielles. Envisagez également de changer les mots de passe et de surveiller de près vos transactions financières pour détecter toute activité suspecte.
Ce faisant, vous pouvez vous protéger contre les éventuels effets négatifs de cette violation de données.
Construisez un mur autour de vos données sensibles avec protection avancée contre les menaces
Crédit image en vedette : Kerem Gülen/Midjourney
