0
0
As consequências do ataque de ransomware em massa da Fortra continuam, já que outro gigante corporativo confirmou que milhares de membros da área de saúde tiveram informações roubadas no ataque cibernético.
A empresa de tecnologia NationsBenefits, com sede na Flórida, disse em um aviso de violação de dados apresentado ao procurador-geral de New Hampshire que mais de 7.100 residentes do estado tiveram suas informações pessoais roubadas no ataque de ransomware no final de janeiro aos sistemas da Fortra.
A NationsBenefits fornece benefícios suplementares para membros de planos de saúde, como visão, audição e medicamentos sem receita.
O aviso de violação de dados disse que os hackers roubaram informações pessoais dos membros da NationsBenefits armazenadas em sua instância hospedada em Fortra do GoAnywhere, uma ferramenta de software de transferência de arquivos usada por milhares de organizações para compartilhar grandes conjuntos de dados pela Internet.
Os hackers usaram uma vulnerabilidade anteriormente desconhecida para invadir dezenas de instâncias GoAnywhere de clientes hospedadas pela Fortra no hack em massa de janeiro. A gangue Clop ransomware reivindicou a responsabilidade, alegando que roubou dados de mais de cem organizações.
A NationsBenefits não disse em seu aviso de violação de dados quais informações pessoais de membros específicos foram roubadas no ataque.
Quando contatado pelo TechCrunch, o porta-voz da NationsBenefits, Michael Fried, se recusou a dizer quais dados específicos de membros foram roubados no incidente, acrescentando que a empresa está “cumprindo todas as obrigações legais e comerciais em resposta a este incidente”.
Não se sabe quantos indivíduos residentes fora de New Hampshire são afetados. A NationsBenefits também apresentou um aviso de violação de dados na Califórnia, mas as empresas não são obrigadas pela lei do estado a divulgar quantos residentes são afetados por uma violação de dados. As empresas normalmente precisam divulgar violações de dados na Califórnia quando 500 residentes ou mais são afetados.
A NationsBenefits tem mais de 20 milhões de membros nos Estados Unidos. O porta-voz da empresa se recusou a dizer quantos de seus milhões de membros foram afetados pela violação, quando questionado.
A empresa de benefícios de saúde é o mais recente cliente da Fortra a confirmar que foi afetado pela violação de janeiro. A gigante da saúde dos EUA, Community Health Systems, foi a primeira vítima confirmada e uma das mais afetadas, com os hackers alegando ter roubado dados de pelo menos um milhão de pacientes. A gigante de bens de consumo Procter & Gamble, o provedor de programas de saúde US Wellness, a gigante de investimentos Onex, o Pension Protection Fund do Reino Unido, a Brightline e a cidade de Toronto confirmaram roubos de dados após o hack.
A Fortra enfrentou críticas por lidar mal com a violação, que incluiu ocultar detalhes da exploração de dia zero atrás de uma parede de login do cliente. A notícia da violação só veio à tona quando o repórter de segurança Brian Krebs publicou a divulgação oculta da empresa online. O Fortra corrigiu a vulnerabilidade uma semana depois.
O TechCrunch relatou que o Fortra disse a alguns clientes que seus dados estavam seguros, apenas para descobrir que seus dados foram roubados depois que os hackers enviaram um pedido de resgate.
A NationsBenefits reconheceu em sua declaração que “só depois de entrarmos em contato com a Fortra eles confirmaram a existência da vulnerabilidade”.
Em seu primeiro reconhecimento público da violação, a Fortra disse em um post de blog na terça-feira que os clientes que executam seu próprio servidor local foram hackeados quase duas semanas antes de os sistemas hospedados da Fortra serem comprometidos.
A porta-voz da Fortra, Rachel Woodford, se recusou a dizer quantos clientes são afetados ou comentar além da postagem no blog da empresa.
FONTE: TEG6