Milhões de pessoas nos EUA tiveram resmas de informações pessoais e de saúde roubadas em um hack em massa visando dezenas de empresas, incluindo prestadores de serviços de saúde, de acordo com novos registros do governo federal.
A NationBenefits, uma empresa de tecnologia com sede na Flórida que oferece benefícios suplementares a seus mais de 20 milhões de membros nos EUA, confirmou em abril que hackers roubaram dados de membros como resultado de um ataque de ransomware em massa direcionado a clientes que usavam o software de transferência de arquivos GoAnywhere da Fortra. .
Na época, a NationBenefits confirmou que mais de 7.100 residentes do estado tiveram suas informações pessoais roubadas no ataque cibernético, mas o número total de indivíduos afetados não era conhecido.
Agora, uma listagem no portal de violação de dados do Departamento de Saúde dos EUA confirma que mais de três milhões de membros do NationBenefits tiveram dados roubados no incidente, tornando-se a terceira maior violação de dados de saúde relacionada a 2023 até agora.
Quando contatado pelo TechCrunch, o porta-voz da NationBenefits, Kal Gajraj, se recusou a dizer quais tipos de dados foram roubados. No entanto, o NationBenefits está atualmente listado no site de vazamento da dark web da gangue Clop ransomware, que reivindicou a responsabilidade pelos ataques Fortra. Amostras dos dados roubados, vistas pelo TechCrunch, incluem bancos de dados de clientes que incluem nomes de membros, endereços, números de telefone, datas de nascimento, sexo, estado civil e detalhes de seguro.
A NationBenefits é um dos vários provedores de assistência médica cujos sistemas hospedados no Fortra foram invadidos por hackers.
Os hackers também atingiram a Brightline , um provedor virtual de treinamento e terapia para crianças. A Brightline ainda não confirmou quantos de seus pacientes foram afetados, mas o portal de violação do Departamento de Saúde sugere que mais de 960.000 dos pacientes pediátricos de saúde mental da empresa tiveram dados roubados no ataque cibernético. Em um aviso em seu site, a Brightline – que repetidamente se recusou a responder às perguntas do TechCrunch – disse que essas informações incluem saúde protegida e informações pessoais.
A gigante de saúde dos EUA, Community Health Systems, em fevereiro, foi a primeira a confirmar que hackers haviam roubado dados de seu sistema Fortra. Em um comunicado, o provedor de serviços de saúde disse que os hackers acessaram os dados pessoais de pelo menos um milhão de pacientes.
Fonte leia mais: https://techcrunch.com/2023/05/04/millions-patients-data-stolen-fortra/
