Новости Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhare

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

xhluozwl8wpymy3lbwae5wnxch86ovos.jpg


Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек Для просмотра ссылки Войди или Зарегистрируйся на технологическую фирму Intellihartx . Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( Для просмотра ссылки Войди или Зарегистрируйся ).

Компания Intellihartx Для просмотра ссылки Войди или Зарегистрируйся взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.

По данным компании, скомпрометированные данные могут включать:

  • имя, адрес;
  • информацию о медицинских счетах и страховках;
  • медицинскую информацию – диагнозы и назначенные лекарства;
  • демографическую информацию – дата рождения и номер социального страхования (SSN).

Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian . ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.

Intellihartx — последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Для просмотра ссылки Войди или Зарегистрируйся .

В феврале банда вымогателей Clop заявила, что Для просмотра ссылки Войди или Зарегистрируйся , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
 
Источник новости
www.securitylab.ru

Похожие темы