Новости Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

[NewsMaker]

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.​

---

---

Компания Community Health Systems (CHS) указала в Для просмотра ссылки Войди или Зарегистрируйся от 13 февраля, что на неё повлияла Для просмотра ссылки Войди или Зарегистрируйся , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.

«Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек», — говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.

CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.

Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак. Однако один из сотрудников компании Для просмотра ссылки Войди или Зарегистрируйся обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому вряд ли хакеры пытаются кого-то обмануть.

Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.

Компания Fortra, разработавшая GoAnywhere MFT, в начале февраля сообщила своим клиентам, что новая уязвимость нулевого дня под идентификатором Для просмотра ссылки Войди или Зарегистрируйся активно Для просмотра ссылки Войди или Зарегистрируйся в дикой природе (ITW). Fortra очень быстро Для просмотра ссылки Войди или Зарегистрируйся обновления безопасности после того, как в сети появился Для просмотра ссылки Войди или Зарегистрируйся - Для просмотра ссылки Войди или Зарегистрируйся , позволяющий неавторизованной стороне получать доступ к удаленному выполнению кода на уязвимых серверах. Однако до сих пор не все организации, использующие платформу GoAnywhere MFT, обновили софт до последней версии.

10 февраля Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся уязвимость GoAnywhere MFT в свой каталог известных эксплуатируемых уязвимостей, приказав федеральным агентствам США защитить свои системы до 3 марта.