Mais de 330.000 beneficiários do Medicare foram afetados por uma violação de dados relacionada à exploração do serviço de transferência de arquivos MOVEit por um grupo de ransomware russo.

O Centro de Serviços de Medicare e Medicaid dos EUA (CMS), que fornece cobertura de saúde a mais de 160 milhões de pessoas, revelou que os dados vazados incluem nomes, números da Previdência Social, endereços, datas de nascimento, números de telefone, Identificadores de Beneficiários do Medicare (MBI) ou Números de Reivindicação de Seguro de Saúde, números de carteira de motorista e identificação estadual, histórico médico/notas, informações de provedores de saúde e prescrições, e informações de reivindicações e políticas de seguro de saúde.

O incidente ocorreu na rede corporativa da Maximus Federal Services, um contratado do CMS que utilizava o MOVEit Transfer da Progress Software. O CMS e a Maximus Federal Services estão notificando as pessoas afetadas e oferecendo serviços gratuitos de monitoramento de crédito por 24 meses.