Cl0p fidye yazılımı çetesinin Fortra’nın GoAnywhereMFT yazılım aracını kullanan saldırılarının ardından davranışsal sağlık sağlayıcısı Brightline, müşterileri saldırılarla ilgili bir veri ihlali hakkında bilgilendirdi.
Brightline adlı bir pediatrik davranış sağlığı girişimi, müşterilerine korunan sağlık verilerinin Brightline üçüncü taraf bir hizmet sağlayıcısına yönelik ayrı bir fidye yazılımı saldırısının parçası olarak çalınmış olabileceğini bildirdi.
“Soruşturmaya dayanarak, yetkisiz tarafın edindiği dosyalarda, potansiyel olarak aşağıdaki veri öğelerinin bazı kombinasyonlarını içeren, sınırlı miktarda korunan sağlık bilgisi/kişisel bilgi belirledik: bireylerin adları, adresleri, doğum tarihleri, üye kimlik numaraları , sağlık planı kapsamının tarihi ve / veya işveren isimleri”, Brightline çevrimiçi kamu duyurusunda yazdı.
Brightline, etkilenen müşterilerin sayısını açıklamasa da, ABD Sağlık ve İnsan Hizmetleri Bakanlığı Medeni Haklar Ofisi ile yakın zamanda güncellenen kayıtlar, en az 964.301 kişinin etkilendiğini gösterdi.
Veri ihlalinin merkezindeki üçüncü taraf hizmet sağlayıcı, yakın zamanda Cl0p fidye yazılımı çetesi tarafından, Fortra’nın geliştirdiği ve kullanılan GoAnywhereMFT adlı dosya aktarım yazılımındaki açıklanmayan bir güvenlik açığından yararlanan bir dizi saldırıda hedef alınan Fortra’dır. dünya çapında işletmeler tarafından. Malwarebytes Labs, güvenlik açığını Şubat ayında bildirerek kullanıcıları bir yama dağıtmaya çağırdı.
Yönetilen dosya aktarımı anlamına gelen GoAnywhere MFT, işletmelerin dosyaları güvenli ve uyumlu bir şekilde yönetmesine ve değiş tokuş etmesine olanak tanır. Web sitesine göre, ağırlıklı olarak 10.000’den fazla çalışanı ve 1 milyar ABD doları geliri olan 3.000’den fazla kuruluşa hitap ediyor.
Brightline, Cl0p’nin aynı güvenlik açığını kullanarak yaptığı listedeki birçok kurbandan sadece biriydi. GoAnywhere yamasının yayınlanmasının ertesi günü, Clop fidye yazılımı çetesi BleepingComputer ile temasa geçti ve kusuru on gün boyunca 130 şirketten veri çalmak için kullandıklarını söyledi.
Birçok kuruluş için Brightline, sosyal haklardan yararlanan çalışanların çocukları için sanal davranışsal ve zihinsel sağlık hizmetleri sunmaktadır. Bu bağlamda Brightline, ihlalden etkilenen kapsam dahilindeki varlıkların bir listesini yayınladı.
İlginç bir şekilde, ABD hükümeti tarafından açıklanan 964.000 sayısı tam olmayabilir.
Databreaches.net çevrimiçi kaynağına göre, 3 Mayıs 2023 sonu itibarıyla, GoAnywhere olayından etkilenen Brightline hastalarının alt toplam sayısı 1.081.716 olarak gerçekleşti.
Databreaches.net’in ifşa ettiği bir başka dikkat çekici gerçek de, Cl0p’nin sızıntı sitesindeki Brightline listesinin kaybolmuş olmasıdır. Bu genellikle kurbanın ödeme yaptığının bir göstergesidir, ancak Brightline ihlalle ilgili kamuya bilgi ve ayrıntılar sağlama konusunda örnek teşkil ettiği için bu davada başka bir şeyler olabilir.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız, ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
Brightline tarafından sağlanan bilgilere göre, herhangi bir Sosyal Güvenlik numarası veya mali hesap çalınmamıştır ve çalınan dosyalar, plan katılımcısı veya bakmakla yükümlü oldukları kişiler için tıbbi hizmetler, koşullar, teşhisler veya iddialarla ilgili herhangi bir şey içermemektedir.
Bu veri güvenliği olayından etkilendiyseniz, Brightline’dan bir mektup (veya bakmakla yükümlü olduğunuz kişiler varsa mektuplar) almış olmalısınız veya alacaksınız. Her mektubun, ücretsiz kimlik hırsızlığı ve kredi izleme için kaydolacak üye ve/veya bağımlı için benzersiz bir kodu olacaktır. Brightline ayrıca soruları yanıtlamak için bir çağrı merkezine sahip olacaktır. Sıkça sorulan sorular da dahil olmak üzere daha fazla bilgi Brightline’ın web sitesinde mevcuttur.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE