Δεδομένα εκατομμυρίων ασθενών επιβεβαιώθηκε ότι εκλάπησαν μετά το μαζικό Fortra hack.
Εκατομμύρια άνθρωποι σε όλες τις ΗΠΑ υπέστησαν κλοπή πληθώρας προσωπικών πληροφοριών και πληροφοριών υγείας σε ένα μαζικό hack με στόχο δεκάδες εταιρείες, συμπεριλαμβανομένων παρόχων υγειονομικής περίθαλψης, σύμφωνα με νέες καταθέσεις στην ομοσπονδιακή κυβέρνηση.
Δείτε επίσης: Sandworm: Χρησιμοποίησε WinRAR για την καταστροφή δεδομένων μιας ουκρανικής κρατικής υπηρεσίας
Η NationsBenefits, μια τεχνολογική εταιρεία με έδρα τη Φλόριντα που προσφέρει συμπληρωματικές παροχές στα 20 εκατομμύρια και πλέον μέλη της σε όλες τις ΗΠΑ, επιβεβαίωσε τον Απρίλιο ότι χάκερς είχαν κλέψει τα δεδομένα των μελών της ως αποτέλεσμα μιας μαζικής επίθεσης ransomware με στόχο τους πελάτες που χρησιμοποιούσαν το λογισμικό μεταφοράς αρχείων GoAnywhere της Fortra.
Εκείνη την εποχή, η NationsBenefits επιβεβαίωσε ότι περισσότερα από 7.100 κάτοικοι της πολιτείας είχαν υποστεί κλοπή των προσωπικών τους δεδομένων κατά την κυβερνοεπίθεση, αλλά ο πλήρης αριθμός των ατόμων που επλήγησαν δεν ήταν γνωστός.
Δείτε επίσης: Ομάδα Dragon Breath: Χρησιμοποιεί διπλό DLL sideloading για να αποφύγει τον εντοπισμό
Τώρα, μια καταχώριση στην πύλη παραβιάσεων δεδομένων του Υπουργείου Υγείας των ΗΠΑ επιβεβαιώνει ότι περισσότερα από τρία εκατομμύρια μέλη του NationsBenefits υπέστησαν κλοπή των δεδομένων τους κατά το περιστατικό, καθιστώντας το την τρίτη μεγαλύτερη παραβίαση δεδομένων υγείας του 2023 μέχρι στιγμής.
Όταν το TechCrunch επικοινώνησε μαζί του, ο εκπρόσωπος της NationsBenefits, Kal Gajraj, αρνήθηκε να πει τι είδους δεδομένα είχαν κλαπεί. Ωστόσο, η NationsBenefits περιλαμβάνεται επί του παρόντος στον ιστότοπο διαρροής στο dark web της συμμορίας Clop ransomware, η οποία έχει αναλάβει την ευθύνη για τις επιθέσεις Fortra. Τα δείγματα των κλεμμένων δεδομένων που είδε το TechCrunch περιλάμβαναν βάσεις δεδομένων πελατών που περιλάμβαναν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, φύλο, οικογενειακή κατάσταση και στοιχεία ασφάλισης των μελών.
Η NationsBenefits είναι ένας από τους πολλούς παρόχους υγειονομικής περίθαλψης των οποίων τα συστήματα που φιλοξενούνται από την Fortra δέχθηκαν κυβερνοεπίθεση.
Δείτε επίσης: Ο ιταλικός πάροχος νερού Alto Calore Servizi SpA δέχτηκε επίθεση ransomware
Οι χάκερς χτύπησαν επίσης την Brightline, έναν πάροχο εικονικής προπόνησης και θεραπείας για παιδιά. Η Brightline δεν έχει ακόμη επιβεβαιώσει πόσοι από τους ασθενείς της έχουν επηρεαστεί, αλλά η πύλη παραβίασης του Υπουργείου Υγείας υποδηλώνει ότι τα δεδομένα περισσότερων από 960.000 παιδιατρικών ασθενών ψυχικής υγείας της εταιρείας εκλάπησαν κατά την κυβερνοεπίθεση.
Τον Φεβρουάριο, ο αμερικανικός γίγαντας της υγειονομικής περίθαλψης Community Health Systems ήταν ο πρώτος που επιβεβαίωσε ότι χάκερς είχαν κλέψει δεδομένα από το σύστημα Fortra. Σε ανακοίνωσή του, ο πάροχος υγειονομικής περίθαλψης ανέφερε ότι οι χάκερ είχαν αποκτήσει πρόσβαση στα προσωπικά δεδομένα τουλάχιστον ενός εκατομμυρίου ασθενών.
Πηγή πληροφοριών: techcrunch.com
