Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhere

Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhere

Жертвам утечки данных предлагаются бесплатные услуги кредитного мониторинга в течение одного года.

image

Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек в результате кибератаки на технологическую фирму Intellihartx. Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( CVE-2023-0669 ).

Компания Intellihartx обнаружила взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.

По данным компании, скомпрометированные данные могут включать:

  • имя, адрес;
  • информацию о медицинских счетах и ​​страховках;
  • медицинскую информацию – диагнозы и назначенные лекарства;
  • демографическую информацию – дата рождения и номер социального страхования (SSN).

Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian. ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.

Intellihartx — последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Procter & Gamble , Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere .

В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!