Dati di 780.000 pazienti psichiatrici online nell’incidente alla Brightline

Il fornitore di servizi di salute mentale infantile Brightline sta avvertendo i pazienti che ha subito una violazione dei dati che ha colpito 783.606 persone. 

I dati dei pazienti sono stati rubati dalla banda di ransomware Clop, che ha sfruttato la vulnerabilità CVE-2023-0669 nel software Fortra per sottrarre dati a 130 aziende. Apparentemente, Brightline era originariamente nell’elenco di queste società, ma solo ora ha annunciato pubblicamente la fuga di notizie.

Secondo quanto riferito, l’organizzazione ha iniziato a notificare i clienti interessati il ​​7 aprile, mentre gli stessi criminali informatici di Clop hanno elencato Brightline sul loro sito Web con le fughe di notizie già il 16 marzo.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Brightline è un fornitore di salute mentale che offre consulenza online per bambini, adolescenti e le loro famiglie. In un recente “avviso di incidente sulla sicurezza dei dati” pubblicato sul sito Web dell’azienda, Brightline ha confermato che i dati sono stati rubati dal suo servizio GoAnywhere MFT, che conteneva informazioni sanitarie protette.

L’indagine interna dell’azienda ha rilevato che i dati rubati dalla banda di ransomware includevano le seguenti informazioni personali:

• Nomi completi
• Indirizzi fisici
• Date di nascita
• Numeri di identificazione dei partecipanti
• Data copertura del piano sanitario
• Nomi dei datori di lavoro

“Non appena siamo venuti a conoscenza dell’incidente, abbiamo immediatamente agito disabilitando il servizio GoAnywhere e aggiornando la nostra versione in modo che non fosse più vulnerabile“, ha affermato Brightline in un avviso di sicurezza.

Brightline offre a tutte le persone interessate due anni di protezione dell’identità gratuita e servizi di monitoraggio del credito attraverso il servizio Cyberscout .

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.