Новости Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhare

[NewsMaker]

---

---

Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек Для просмотра ссылки Войди или Зарегистрируйся на технологическую фирму Intellihartx . Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( Для просмотра ссылки Войди или Зарегистрируйся ).

Компания Intellihartx Для просмотра ссылки Войди или Зарегистрируйся взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.

По данным компании, скомпрометированные данные могут включать:

• имя, адрес;
• информацию о медицинских счетах и страховках;
• медицинскую информацию – диагнозы и назначенные лекарства;
• демографическую информацию – дата рождения и номер социального страхования (SSN).

Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian . ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.

Intellihartx — последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Для просмотра ссылки Войди или Зарегистрируйся .

В феврале банда вымогателей Clop заявила, что Для просмотра ссылки Войди или Зарегистрируйся , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.