​​Поставщик детских психиатрических услуг Brightline предупреж | СТОК ℹ️

​​Поставщик детских психиатрических услуг Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT
Данные пациентов похитила банда вымогателей Clop, которая воспользовалась уязвимостью CVE-2023-0669 в программном обеспечении производства Fortra для похищения данных 130 компаний . Судя по всему, Brightline изначально входила в список этих компаний, но только сейчас сообщила об утечке публично.
Как сообщается, затронутых утечкой клиентов организация начала уведомлять 7 апреля, в то время как сами киберпреступники Clop указали Brightline на своём веб-сайте с утечками ещё 16 марта.
Внутреннее расследование компании показало, что данные, украденные бандой вымогателей, включали следующую личную информацию:
• Полные имена
• Физические адреса
• Даты рождения
• Идентификационные номера участников
• Дата покрытия планом медицинского страхования
• Имена работодателей
Brightline — поставщик услуг в сфере психического и поведенческого здоровья, предлагающий онлайн-консультации для детей, подростков и их семей. В последнем « уведомлении об инциденте с безопасностью данных », размещенном на веб-сайте компании, Brightline подтвердила, что данные были украдены из её службы GoAnywhere MFT, которая содержала защищенную медицинскую информацию.

хак-news @stok_inform