Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhere

Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек в результате кибератаки на технологическую фирму Intellihartx. Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( CVE-2023-0669 ).

Компания Intellihartx обнаружила взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.

По данным компании, скомпрометированные данные могут включать:

• имя, адрес;
• информацию о медицинских счетах и ​​страховках;
• медицинскую информацию – диагнозы и назначенные лекарства;
• демографическую информацию – дата рождения и номер социального страхования (SSN).

Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian. ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.

Intellihartx — последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Procter & Gamble , Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere .

В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.