Οι συνέπειες από τη μαζική επίθεση ransomware Fortra συνεχίζουν να διευρύνονται καθώς οι χάκερ διεκδικούν ένα νέο θύμα: μια εικονική startup φροντίδας ψυχικής υγείας για παιδιά.
Οι επιπτώσεις της τεράστιας επίθεσης ransomware Fortra συνεχίζουν να επεκτείνονται, με τελευταίο θύμα μια νεοσύστατη επιχείρηση που ασχολείται με την παροχή εικονικών υπηρεσιών ψυχικής υγείας για παιδιά.
Το γραφείο του γενικού εισαγγελέα του Μέιν αποκάλυψε πρόσφατα την είδηση ότι ένας από τους παρόχους της Blue Shield of California, η Brightline, υπέστη παραβίαση δεδομένων λόγω μη εξουσιοδοτημένης εισβολής στο εργαλείο μεταφοράς αρχείων GoAnywhere.
Η Brightline, η οποία παρέχει εικονική καθοδήγηση και θεραπεία σε παιδιά, αναγνωρίστηκε από την TechCrunch την περασμένη εβδομάδα ως πιθανό θύμα της μαζικής παραβίασης.
Δείτε επίσης: Trojanized Tor browsers στοχεύουν Ρώσους με crypto-stealing malware
Οι αναφορές για την παραβίαση αποκάλυψαν ότι μια συμμορία που συνδέεται με τη Ρωσία, το ransomware Clop, φέρεται να διείσδυσε σε περισσότερους από 100 οργανισμούς χρησιμοποιώντας μια μη αποκαλυμμένη ευπάθεια ασφαλείας – θέτοντας σε κίνδυνο τις προσωπικές πληροφορίες πάνω από 63.000 ασθενών και ενδεχομένως κλέβοντάς τες.
Σύμφωνα με τον κακόβουλο ιστότοπο διαρροής του Clop, τον οποίο χρησιμοποιεί η ομάδα κυβερνοεγκληματιών για τη δημοσίευση κλεμμένων αρχείων μέχρι να καταβληθούν λύτρα, τα κρίσιμα δεδομένα της Brightline θα εκτεθούν “σύντομα”.
Παρά την πρόσφατη παραβίαση δεδομένων, η Brightline επέλεξε να παραμείνει σιωπηλή στον ιστότοπό της και στα κανάλια κοινωνικής δικτύωσης. Όταν ζητήθηκε σχόλιο, ο John O’Conner – εκπρόσωπος της εταιρείας – αρνήθηκε να επιβεβαιώσει ή να διαψεύσει οποιαδήποτε λεπτομέρεια, αλλά πιστεύεται ότι 63.000 άτομα έχουν επηρεαστεί από αυτό το περιστατικό. Δυστυχώς, δεν μπορούμε ακόμη να πούμε πόσοι από αυτούς είναι ανήλικοι.
Δείτε επίσης: Ελάττωμα πρωτοκόλλου WiFi επιτρέπει την παραβίαση της κυκλοφορίας του δικτύου
Στην κοινοποίηση της παραβίασης που εξέδωσε η Blue Shield, αναφέρεται ότι τα αρχεία των ασθενών έχουν τεθεί σε κίνδυνο, τα οποία περιλαμβάνουν: ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, φύλο, αριθμοί ταυτότητας συνδρομητή Blue Shield, αριθμοί τηλεφώνου, διευθύνσεις e-mail, ονόματα σχεδίων και αριθμοί plan group.
Η Brightline λέγεται ότι είναι ένας από τους 130 οργανισμούς που επλήγησαν από τον όμιλο Clop, αλλά όχι η μοναδική εταιρεία υγειονομικής περίθαλψης. Η US Wellness, η οποία προσφέρει εταιρικά προγράμματα υγείας και ευεξίας, επιβεβαίωσε επίσης ότι χάκερ είχαν πρόσβαση στα προσωπικά δεδομένα των χρηστών της, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των ημερομηνιών γέννησης και των αριθμών ταυτότητας μελών.
Τον Φεβρουάριο, το κέντρο συντονισμού κυβερνοασφάλειας στον τομέα της υγείας HC3 της κυβέρνησης των Ηνωμένων Πολιτειών εξέδωσε επείγουσα προειδοποίηση για την προστασία των οργανισμών υγειονομικής περίθαλψης από τις εκτεταμένες επιπτώσεις της ευπάθειας Fortra. Αυτό ήταν απαραίτητο προκειμένου να περιοριστούν οι κακόβουλες επιθέσεις της Clop.
Εκτός από τον τομέα της υγειονομικής περίθαλψης, η Investissement Québec, η Virgin Red και το Τορόντο είναι μόνο μερικά από τα πολλά θύματα που προστέθηκαν στον διευρυνόμενο κατάλογο των θυμάτων που έχουν εκτεθεί.
Η Jodie Burton, εκπρόσωπος της Virgin Red, ανέφερε στο TechCrunch ότι η εταιρεία έλαβε γνώση των δεδομένων που αποκτήθηκαν κρυφά και σχετίζονται με τον προμηθευτή της GoAnywhere, όταν ήρθε σε επαφή μαζί της η Clop. Επιπλέον, πολλά άλλα θύματα ενημέρωσαν το TechCrunch ότι, παρά τη διαβεβαίωση της Fortra ότι οι πληροφορίες και τα αρχεία τους ήταν ασφαλή -έλαβαν γνώση της κλοπής δεδομένων μόνο μετά τη λήψη μιας απαίτησης εκβιασμού.
Πηγή πληροφοριών: techcrunch.com
