Sağlık, sektöre özgü, dava
Brightline’da Goanywhere Dosya Transfer Uygulaması İhlali 1 milyon hastayı etkiledi
Marianne Kolbasuk McGee (Healthinfosec) •
12 Şubat 2025

Sanal ruh sağlığı sağlayıcısı Brightline, yaklaşık 1 milyon kişiyi etkileyen 2023 veri ihlali içeren önerilen bir federal sınıf eylem davası çözmek için 7 milyon dolar ödemeyi kabul etti. Olay, fidye yazılımı çete Clop’un yazılım satıcısı Fortra’nın Goany Where tarafından yönetilen dosya aktarım uygulamasında sıfır gün güvenlik açığından yararlanmasından kaynaklandı.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
Palo Alto, Kaliforniya merkezli Brightline, 18 ay ila 17 yaş arası çocukları olan aileler için sanal davranışsal sağlık koçluğu ve terapi sağlar (bkz:: Sağlık Planı, Goany Where Flaw tarafından vurulan akıl sağlığı sağlayıcısı).
Florida federal bir yargıç tarafından Salı günü onaylanan yerleşim, olayla ilgili olarak kimlik hırsızlığı ve sahtekarlık gibi belgelenmiş kayıp iddiaları için her sınıf üyesine 5.000 dolara kadar sağlıyor. Alternatif olarak, sınıf üyeleri 100 $ ‘lık sabit bir nakit ödeme seçebilir.
Buna ek olarak, California yerleşim alt sınıfı üyeleri California Yasal Ödülü için 100 $ ‘lık bir talepte bulunabilirler.
Sınıf üyeleri ayrıca, bir yerleşim sınıfı üyesinin daha önce Brightline’ın iki yıllık kapsama alanı teklifini kabul etmesi durumunda üç yıllık ücretsiz kredi izleme veya bir yıl daha talep edebilir.
Brightline davasında davacıları ve sınıf üyelerini temsil eden avukatların, uzlaşma fonunun% 33’üne veya yaklaşık 2,3 milyon dolarlık ücret ve masraf alması planlanmaktadır.
Dava detayları
Diğer iddiaların yanı sıra, Brightline’a karşı değiştirilmiş konsolide şikayet, kuruluşun müşterilerinin hassas bilgilerini korumamasında ve Kaliforniya’nın tüketici gizliliği ve haksız rekabet yasalarını ihlal etmedeki ihmali iddia etti.
Yerleşim kapsamında Brightline, yanlış yapma ve yükümlülük iddialarını ve iddialarını reddetmektedir.
Brightline ihlalinin merkezinde, Ocak 2023’ün davacının davacılarına ait özel bilgilerin hırsızlığı ve Brightline’ın kullandığı Fortra Goanywhere MFT uygulamasına yetkisiz erişim sonucunda yaklaşık 1 milyon kişi olduğunu söyledi.
Olayda, Rusça konuşan dijital gasp grubu Clop, yani CL0P, çetenin 10 gün boyunca 130’dan fazla kurban olduğunu iddia ettiklerinden veri çalmak için yazılımda sıfır gün kırılganlıklarından yararlandı.
Hackerlar tarafından elde edilen dosyalarda potansiyel olarak yer alan bilgiler, bireylerin adı, adresi, üye kimliği, doğum tarihi, telefon numarası, işverenin adı ve grup kimliği numarası ve sağlık planı kapsamı başlangıç/bitiş tarihleri ve sosyal güvenlik numaraları, davayı içeriyordu Brightline’a karşı iddia ediyor.
Brightline’a karşı önerilen sınıf davası davası, Goanywhere Hack’inden benzer şekilde etkilenen diğer ihlal edilen kuruluşlara karşı birden fazla mahkeme bölgesinde davanın bir parçasıdır.
Bu diğer davalar ABD’nin Güney Bölgesi Florida Bölge Mahkemesinde merkezileştirilmiştir ve Brightline davasını içeren bir pist de dahil olmak üzere çeşitli pistlere ayrılmıştır.
Brightline yerleşim web sitesinde yayınlanan bir bildirim, “Yerleşim sınıfında kalarak, bu tür diğer kuruluşlarla ilgili herhangi bir iddiada bulunmayacaksınız.” Dedi.
Fortra Hack’i içeren diğer ilgili konsolide davaların çoğu hala mahkemede beklemede (bkz:: Fortra Goanywhere veri ihlali davaları konsolide ediliyor).
Hales Hukuk Grubu’ndan düzenleyici avukat Paul Hales, “Özel sınıf eylem davacıları en aktif ve korkutucu sağlık bilgileri gizlilik uygulayıcılarıdır.” Dedi. Diyerek şöyle devam etti: “Trump yönetimi federal ajans uygulanmasını değiştirdiği için muhtemelen çok daha önemli bir rol oynayacaklar.”
Ne Fortra ne de Brightline’ı temsil eden avukatlar, bilgi güvenliği medya grubunun dava ve anlaşma hakkında yorum taleplerine derhal yanıt vermedi.
Fortra, son yıllarda Clop tarafından saldırıya uğradığı tek yönetilen dosya aktarım yazılımı satıcısı değildi. Grup ayrıca, Accellion, Serv-U ve Progress Software’in MoveT tarafından oluşturulan en az üç yönetilen dosya transfer yazılımı platformuna karşı tedarik zinciri saldırıları başlattı (bkz: bkz: Bilgisayar korsanları güvenli dosya aktarım yazılımını tekrar tekrar vurdu).