Die Folgen des Massen-Ransomware-Angriffs von Fortra nehmen weiter zu, da die Hacker ein neues Opfer fordern: ein Start-up für die virtuelle Psychiatrie von Kindern.
In eine Offenlegung einer Datenschutzverletzung Der US-Gesundheitsriese Blue Shield of California, der bei der Generalstaatsanwaltschaft von Maine eingereicht wurde, bestätigte, dass einem seiner Anbieter, Brightline, Daten gestohlen wurden, die in seinem GoAnywhere-Dateiübertragungstool gespeichert waren.
Brightline, das Kindern virtuelles Coaching und Therapie anbietet, wurde letzte Woche von TechCrunch als wahrscheinliches Opfer des Massenverstoßes identifiziert.
Die Verletzungsmeldung bestätigte, dass Hacker – vermutlich die mit Russland verbundene Clop-Ransomware-Bande, die behauptete, über hundert Organisationen durch Ausnutzung einer nicht offengelegten Sicherheitslücke verletzt zu haben – auf die persönlichen Daten von mehr als 63.000 Patienten zugegriffen und diese möglicherweise exfiltriert haben.
Clops Dark-Web-Leak-Site, die die Bande verwendet, um die gestohlenen Dateien zu veröffentlichen, sofern kein Lösegeld gezahlt wird, sagt, dass die Bande die von Brightline gestohlenen Daten „bald“ preisgeben wird.
Brightline hat den Verstoß noch nicht öffentlich anerkannt, weder auf seiner Website noch auf seinen Social-Media-Kanälen. Der Sprecher von Brightline, John O’Connor, lehnte es ab, die Fragen von TechCrunch zu beantworten, bestritt jedoch nicht, dass 63.000 Personen von der Verletzung betroffen sind. Es ist unklar, wie viele Kinder von Brightline betroffen sind.
In seiner Benachrichtigung über die Verletzung sagte Blue Shield, dass die betroffene Verletzung Patientennamen, Adressen, Geburtsdaten, Geschlecht, Blue Shield-Abonnenten-ID-Nummern, Telefonnummern, E-Mail-Adressen, Plannamen und Plangruppennummern umfasst.
Brightline soll einer von ihnen sein 130 Organisationen von der Clop-Gruppe getroffen, aber nicht das einzige Gesundheitsunternehmen. US-Wellnessdas Gesundheits- und Wellnessprogramme für Unternehmen anbietet, bestätigte auch, dass Hacker auf die persönlichen Daten seiner Benutzer zugegriffen hatten, darunter Namen, Adressen, Geburtsdaten und Mitgliedsnummern.
Die Auswirkungen der Fortra-Schwachstelle auf Gesundheitsorganisationen sind so weit verbreitet, dass sie das Cybersicherheits-Koordinierungszentrum für den Gesundheitssektor der US-Regierung – oder HC3 – dazu veranlasste, eine Warnung im Februar, um sich vor Clops Angriffen zu schützen.
Außerhalb der Gesundheitsorganisationen umfasst die ständig wachsende Liste bekannter Opfer der Gruppe die Stadt Toronto, den kanadischen Finanzriesen Investissement Québec und Virgin Red.
Jodie Burton, eine Sprecherin von Virgin Red, sagte gegenüber TechCrunch, dass sie erfahren habe, dass Angreifer „illegal über einen Cyberangriff auf unseren Lieferanten GoAnywhere einige Virgin Red-Dateien erhalten hat“, nachdem er von Clop kontaktiert worden war. TechCrunch hat von anderen Opfern gehört, dass auch sie erst erfahren haben, dass Daten gestohlen wurden, nachdem sie eine Lösegeldforderung erhalten hatten – obwohl Fortra ihnen versichert hatte, dass ihre Daten sicher seien.
Die Fortra-Sprecher Mike Devine und Rachel Woodford haben sich wiederholt geweigert, die Fragen von TechCrunch zu beantworten. Anne Hart, die Brightline im Namen des Krisenkommunikationsunternehmens Prosek vertritt, lehnte eine Stellungnahme ab, als sie von TechCrunch erreicht wurde.
Aktualisiert am 1. April mit Bemerkungen über Prosek.