Fortra の大規模なランサムウェア攻撃による影響は拡大し続けており、ハッカーは新たな被害者を主張しています。
の データ侵害の開示 メイン州の司法長官室に提出された米国の医療大手ブルー シールド オブ カリフォルニアは、そのプロバイダの 1 つであるブライトラインが、同社の GoAnywhere ファイル転送ツールに保存されたデータからデータを盗まれたことを確認しました。
子どもたちに仮想コーチングとセラピーを提供する Brightline は、TechCrunch によって先週、大規模な侵害の被害者である可能性が高いと特定されました。
侵害の通知は、ハッカー (おそらくロシアに関連する Clop ランサムウェア ギャングであり、未公開のセキュリティ上の欠陥を使用して 100 以上の組織に侵害したと主張している) が 63,000 人以上の患者の個人データにアクセスし、潜在的に盗み出したことを確認しました。
身代金が支払われない限り、ギャングが盗んだファイルを公開するために使用する Clop のダーク Web リーク サイトは、ギャングがブライトラインから盗んだデータを「すぐに」リークすると述べています。
Brightline は、ウェブサイトまたはソーシャル メディア チャネルのいずれかで、侵害を公に認めていません。 Brightline の広報担当者 John O’Conner は、TechCrunch の質問への回答を拒否したが、侵害が 63,000 人に影響を与えていることについては異議を唱えなかった。 Brightline の子供ユーザーのうち何人が影響を受けるかは不明です。
Blue Shield は違反通知の中で、影響を受ける違反には、患者の名前、住所、生年月日、性別、Blue Shield 加入者 ID 番号、電話番号、電子メール アドレス、プラン名、プラン グループ番号が含まれると述べています。
ブライトラインはその一つと言われています 130団体 Clop グループの攻撃を受けましたが、唯一のヘルスケア企業ではありません。 米国のウェルネス企業の健康とウェルネス プログラムを提供する も、ハッカーがユーザーの名前、住所、生年月日、会員 ID 番号などの個人データにアクセスしたことを確認しました。
医療機関に対する Fortra の脆弱性の影響は非常に広範囲に及ぶため、米国政府の医療部門のサイバーセキュリティ調整センター (HC3) は、 警告 クロップの攻撃から保護するために 2 月に。
医療機関以外では、このグループの既知の犠牲者のリストは増え続けており、トロント市、カナダの金融大手インベスティスメント ケベック、ヴァージン レッドなどがあります。
Virgin Red の広報担当者である Jodie Burton 氏は TechCrunch に対し、攻撃者が「違法に クロップから連絡を受けた後、サプライヤーであるGoAnywhereへのサイバー攻撃を介してVirgin Redファイルを取得しました. TechCrunch は他の被害者から、彼らも身代金要求を受け取った後に初めてデータが盗まれたことを知ったと聞いています。
Fortra の広報担当者である Mike Devine と Rachel Woodford は、TechCrunch の質問への回答を繰り返し拒否している。