O provedor de saúde mental pediátrica Brightline está alertando pacientes que sofreu uma violação de dados afetando 783.606 pessoas, depois que uma gangue de ransomware roubou dados usando uma vulnerabilidade zero-day em sua plataforma de compartilhamento de arquivos seguros Fortra GoAnywhere MFT.
A Brightline é uma provedora de saúde mental e comportamental que oferece aconselhamento virtual para crianças, adolescentes e suas famílias.
Em um novo "aviso de segurança de dados" exibido no site da empresa, a Brightline confirmou que dados foram roubados de seu serviço GoAnywhere MFT que continha informações de saúde protegidas.
Esses ataques foram conduzidos pela gangue de ransomware Clop, que utilizou uma vulnerabilidade zero-day rastreada como
CVE-2023-0669
para supostamente roubar dados de 130 empresas.
De acordo com a última atualização da investigação da Fortra, os atores da ameaça começaram a aproveitar essa vulnerabilidade desde 18 de janeiro de 2023.
A Brightline foi listada no portal de extorsão da Clop em 16 de março de 2023, indicando que a startup de saúde estava entre as empresas que os atores de ransomware violaram em seu ataque em larga escala.
A investigação interna da empresa revelou que os dados roubados pela gangue de ransomware Clop incluíam as seguintes informações pessoais: nomes, datas de nascimento, endereços de e-mail, números de telefone, números de identificação fiscal, números de segurança social e informações médicas.
O aviso esclarece que as IDs de membros da Aetna não foram comprometidas devido a esse incidente.
A Brightline oferece a todos os indivíduos impactados dois anos de serviços de monitoramento de roubo de identidade e crédito gratuitos via Cyberscout.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...