As consequências do ataque de ransomware em massa da Fortra continuam a aumentar à medida que os hackers reivindicam uma nova vítima: uma startup virtual de assistência médica infantil.
Em uma divulgação de violação de dados registrada no gabinete do procurador-geral do Maine, a gigante da saúde americana Blue Shield, da Califórnia, confirmou que um de seus fornecedores, a Brightline, teve dados roubados de dados armazenados em sua ferramenta de transferência de arquivos GoAnywhere.
A Brightline, que oferece treinamento virtual e terapia para crianças, foi identificada pelo TechCrunch na semana passada como uma provável vítima da violação em massa.
A notificação de violação confirmou que os hackers – presumivelmente a gangue Clop ransomware vinculada à Rússia que alegou ter violado mais de cem organizações usando uma falha de segurança não revelada – acessaram e potencialmente exfiltraram os dados pessoais de mais de 63.000 pacientes.
O site de vazamento da dark web de Clop, que a gangue usa para publicar os arquivos roubados, a menos que um resgate seja pago, diz que a gangue vazará os dados roubados da Brightline “em breve”.
A Brightline ainda não reconheceu publicamente a violação, seja em seu site ou nos canais de mídia social. O porta-voz da Brightline, John O’Connor, se recusou a responder às perguntas do TechCrunch, mas não contestou que a violação afeta 63.000 indivíduos. Não está claro quantos usuários infantis da Brightline são afetados.
Em sua notificação de violação, a Blue Shield disse que a violação afetada inclui nomes de pacientes, endereços, datas de nascimento, sexo, números de ID de assinante Blue Shield, números de telefone, endereços de e-mail, nomes de planos e números de grupos de planos.
A Brightline é considerada uma das 130 organizações atingidas pelo grupo Clop, mas não a única empresa de saúde. A US Wellness , que oferece programas corporativos de saúde e bem-estar, também confirmou que hackers acessaram os dados pessoais de seus usuários, incluindo nomes, endereços, datas de nascimento e números de identificação de membros.
O impacto da vulnerabilidade do Fortra nas organizações de saúde é tão amplo que levou o centro de coordenação de segurança cibernética do setor de saúde do governo dos EUA – ou HC3 – a emitir um alerta em fevereiro para ajudar na proteção contra os ataques de Clop.
Fora das organizações de saúde, a lista cada vez maior de vítimas conhecidas do grupo inclui a cidade de Toronto, a gigante financeira canadense Investissement Québec e a Virgin Red.
Jodie Burton, porta-voz da Virgin Red, disse ao TechCrunch que soube que os invasores “obtiveram ilegalmente alguns arquivos da Virgin Red por meio de um ataque cibernético ao nosso fornecedor, GoAnywhere”, após serem contatados por Clop. O TechCrunch ouviu de outras vítimas que elas também só souberam que os dados haviam sido roubados depois de receberem um pedido de resgate – apesar de a Fortra ter garantido a eles que seus dados estavam seguros .
Os porta-vozes da Fortra, Mike Devine e Rachel Woodford, repetidamente se recusaram a responder às perguntas do TechCrunch. Anne Hart, que representa a Brightline em nome da empresa de comunicações de crise Prosek, se recusou a comentar quando contatada pelo TechCrunch.
Fonte leia mais: https://techcrunch.com/2023/03/28/children-data-fortra-ransomware/
