29/03/2023

Хакеры ждут выкуп от ещё одной из 130 компаний, пострадавших в результате взлома GoAnywhere MFT от Fortra группировкой Clop. Это стартап по оказанию виртуальной психиатрической помощи детям.

На прошлой неделе компания Brightline, которая предоставляет детям виртуальный коучинг и терапию, была идентифицирована порталом TechCrunch как вероятная жертва массового взлома. На днях стало известно, что в заявлении о нарушении данных, поданном в генеральную прокуратуру штата Мэн, американская компания здравоохранения Blue Shield of California подтвердила факт кражи данных одного из её поставщиков, стартапа Brightline. Информация была похищена из данных, хранящихся в инструменте передачи файлов GoAnywhere MFT от Fortra.

В уведомлении о нарушении Blue Shield of California сообщает, что украденная у Brightline включает имена пациентов, адреса, даты рождения, пол, идентификационные номера абонентов Blue Shield, номера телефонов, адреса электронной почты, названия планов и номера групп планов Brightline.

На сайте группировки Clop's dark web leak, который используется для публикации украденных, но неоплаченных жертвами файлов, также появилась информация, что «скоро» здесь появится утечка данных из Brightline.

Таким образом, полученная из разных источников информация подтвердила выводы исследователей TechCrunch: хакеры из группировки Clop, которую связывают с Россией, используя незакрытую уязвимость в системе безопасности, получили доступ и потенциально отфильтровали личные данные более 63 тыс. пациентов.

Компания Brightline публично не признала факт нарушения безопасности, однако её представитель Джон О'Коннер не стал оспаривать то, что нарушение затрагивает 63 тыс. человек, пишет TechCrunch. Неизвестно, сколько дочерних пользователей Brightline пострадало.

Влияние уязвимости Fortra на организации здравоохранения получило широкое распространение. В феврале 2023 г. HC3 - Координационный центр кибербезопасности сектора здравоохранения США - выпустил предупреждение, чтобы помочь компаниям защититься от атак Clop.

Помимо организаций здравоохранения, постоянно растущий список известных жертв Clop включает город Торонто и канадский финансовый гигант Investissement Québec, программу Virgin Red группы компаний Virgin. Представитель Virgin Джоди Бертон подтвердила факт получения злоумышленниками «некоторых файлов Virgin Red посредством кибератаки на GoAnywhere от Fortra». Ранее медицинская компания US Wellness, предлагающая корпоративные программы по охране здоровья сообщила, что хакеры получили доступ к личным данным ее клиентов, включая имена, адреса, даты рождения и идентификационные номера.