Pediatrik ruh sağlığı sağlayıcısı Brightline, bir fidye yazılımı çetesinin Fortra GoAnywhere MFT güvenli dosya paylaşım platformundaki sıfır gün güvenlik açığını kullanarak verileri çalmasının ardından 783.606 kişiyi etkileyen bir veri ihlaline maruz kaldığı konusunda hastaları uyarıyor.
Brightline, çocuklar, gençler ve aileleri için sanal danışmanlık sunan bir akıl ve davranış sağlığı sağlayıcısıdır.
Şirketin web sitesinde görüntülenen yeni bir “veri güvenliği bildiriminde” Brightline, korunan sağlık bilgilerini içeren GoAnywhere MFT hizmetinden verilerin çalındığını doğruladı.
Bu saldırılar, 130 şirketten veri çaldığı iddia edilen CVE-2023-0669 olarak izlenen sıfır günlük bir güvenlik açığından yararlanan Clop fidye yazılımı çetesi tarafından gerçekleştirildi.
Fortra’nın soruşturmasıyla ilgili son güncellemesine göre, tehdit aktörleri bu güvenlik açığından 18 Ocak 2023’ten beri yararlanmaya başladı.
Brightline, 16 Mart 2023’te Clop’un şantaj portalında listelendi ve sağlık girişiminin, fidye yazılımı aktörlerinin büyük ölçekli saldırılarında ihlal ettiği firmalar arasında olduğunu gösteriyor.
Şirketin dahili soruşturması, Clop fidye yazılımı çetesi tarafından çalınan verilerin aşağıdaki kişisel bilgileri içerdiğini ortaya çıkardı:
- Tam adlar
- Fiziksel adresler
- doğum tarihleri
- Üye kimlik numaraları
- Sağlık planı kapsamının tarihi
- işveren isimleri
Bildirim, Aetna üye kimliklerinin bu olay nedeniyle tehlikeye girmediğini açıklığa kavuşturuyor.
Brightline’ın güvenlik bildirimi, “Olaydan haberdar olur olmaz, Fortra’nın yetkisiz kullanıcının kimlik bilgilerini devre dışı bıraktığını, hizmeti kapattığını ve sürümümüzü artık savunmasız olmayacak şekilde yeniden oluşturduğunu doğrulayarak olayı araştırmak için hemen harekete geçtik” diyor.
“Ayrıca, devam eden erişimi doğrulanmış kullanıcılarla sınırlamak, tüm verilerimizi hizmetten kaldırmak ve alternatif bir dosya aktarım çözümü belirlenip uygulanana kadar veri ifşasını azaltmak için devam eden önlemler dahil olmak üzere ek güvenlik önlemleri uyguladık.”
Brightline’ın ABD’deki sağlık kurumları ve şirketleri ile kapsamlı ortaklıkları, birçok kuruluşu etkileyen bir güvenlik olayıyla sonuçlandı. Buna Diageo, Nintendo of America Inc., Harvard Üniversitesi, Stanford Üniversitesi ve Boston Çocuk Hastanesi gibi tanınmış kuruluşlar dahildir.
Etkilenen varlıkların tam listesi burada bulunabilir.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın ihlal portalında bugün yayınlanan veriler, olayın toplam 783.606 kişiyi etkilediğini gösteriyor.
Ancak, iç soruşturmalar ilerledikçe bu rakam artabilir. Brightline, hükümet portalında, muhtemelen etkilenen sekiz kuruluşa karşılık gelen yalnızca sekiz bireysel giriş yaptı, ancak web sitesinde daha önemli sayıda etkilenen kuruluş listeleniyor.
Brightline, etkilenen tüm bireylere Cyberscout aracılığıyla iki yıllık ücretsiz kimlik hırsızlığı ve kredi izleme hizmetleri sunuyor.