Brightline Image Hero App

Les retombées de l’attaque massive de rançongiciels de Fortra continuent de s’élargir alors que les pirates font une nouvelle victime : une start-up de soins de santé mentale virtuels pour enfants.

Dans une divulgation de violation de données déposé auprès du bureau du procureur général du Maine, le géant américain de la santé Blue Shield of California a confirmé que l’un de ses fournisseurs, Brightline, s’était fait voler des données à partir de données stockées dans son outil de transfert de fichiers GoAnywhere.

Brightline, qui propose un coaching et une thérapie virtuels aux enfants, a été identifiée par fr.techtribune.net la semaine dernière comme une victime probable de la violation massive.

La notification de violation a confirmé que les pirates – vraisemblablement le gang de rançongiciels Clop lié à la Russie qui prétendait avoir violé plus d’une centaine d’organisations en utilisant une faille de sécurité non divulguée – ont accédé et potentiellement exfiltré les données personnelles de plus de 63 000 patients.

Le site Web sombre de Clop, que le gang utilise pour publier les fichiers volés à moins qu’une rançon ne soit payée, indique que le gang divulguera les données volées à Brightline « bientôt ».

Publicité

Brightline n’a pas encore reconnu publiquement la violation, que ce soit sur son site Web ou sur les réseaux sociaux. Le porte-parole de Brightline, John O’Connor, a refusé de répondre aux questions de fr.techtribune.net, mais n’a pas contesté que la violation affecte 63 000 personnes. On ne sait pas combien d’enfants utilisateurs de Brightline sont concernés.

Dans sa notification de violation, Blue Shield a déclaré que la violation touchée comprend les noms, adresses, dates de naissance, sexe, numéros d’identification d’abonné Blue Shield, numéros de téléphone, adresses e-mail, noms de plan et numéros de groupe de plan.

On dit que Brightline est l’un des 130 organisations frappé par le groupe Clop, mais pas la seule entreprise de santé. Bien-être aux États-Unisqui propose des programmes de santé et de bien-être en entreprise, a également confirmé que des pirates avaient accédé aux données personnelles de ses utilisateurs, notamment les noms, adresses, dates de naissance et numéros d’identification des membres.

L’impact de la vulnérabilité Fortra sur les organisations de soins de santé est si répandu qu’il a incité le centre de coordination de la cybersécurité du secteur de la santé du gouvernement américain – ou HC3 – à émettre une avertissement en février pour aider à se prémunir contre les attaques de Clop.

En dehors des organisations de soins de santé, la liste sans cesse croissante des victimes connues du groupe comprend la ville de Toronto, le géant canadien du financement Investissement Québec et Virgin Red.

Jodie Burton, porte-parole de Virgin Red, a déclaré à fr.techtribune.net qu’il avait appris que les attaquants avaient « illégalement obtenu des fichiers Virgin Red via une cyber-attaque sur notre fournisseur, GoAnywhere » après avoir été contacté par Clop. fr.techtribune.net a entendu d’autres victimes dire qu’elles aussi n’avaient appris que des données avaient été volées qu’après avoir reçu une demande de rançon, bien que Fortra leur ait assuré que leurs données étaient en sécurité.

Les porte-parole de Fortra, Mike Devine et Rachel Woodford, ont refusé à plusieurs reprises de répondre aux questions de fr.techtribune.net. Anne Hart, qui représente Brightline au nom de la société de communication de crise Prosek, a refusé de commenter lorsqu’elle a été contactée par fr.techtribune.net.

Mis à jour le 1er avril avec des remarques via Prosek.

4.9/5 - (31 votes)
Publicité
Article précédent5 choses que les fans de MCU sont reconnaissants pour ce Thanksgiving
Article suivantLe nouvel écran de couverture de Moto Razr rendra jaloux les fans de Samsung !
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici