Dati di 780.000 pazienti psichiatrici online nell’incidente alla Brightline

Il fornitore di servizi di salute mentale infantile Brightline sta avvertendo i pazienti che ha subito una violazione dei dati che ha colpito 783.606 persone. 

I dati dei pazienti sono stati rubati dalla banda di ransomware Clop, che ha sfruttato la vulnerabilità CVE-2023-0669 nel software Fortra per sottrarre dati a 130 aziende. Apparentemente, Brightline era originariamente nell’elenco di queste società, ma solo ora ha annunciato pubblicamente la fuga di notizie.

Secondo quanto riferito, l’organizzazione ha iniziato a notificare i clienti interessati il ​​7 aprile, mentre gli stessi criminali informatici di Clop hanno elencato Brightline sul loro sito Web con le fughe di notizie già il 16 marzo.

Brightline è un fornitore di salute mentale che offre consulenza online per bambini, adolescenti e le loro famiglie. In un recente “avviso di incidente sulla sicurezza dei dati” pubblicato sul sito Web dell’azienda, Brightline ha confermato che i dati sono stati rubati dal suo servizio GoAnywhere MFT, che conteneva informazioni sanitarie protette.

L’indagine interna dell’azienda ha rilevato che i dati rubati dalla banda di ransomware includevano le seguenti informazioni personali:

• Nomi completi
• Indirizzi fisici
• Date di nascita
• Numeri di identificazione dei partecipanti
• Data copertura del piano sanitario
• Nomi dei datori di lavoro

“Non appena siamo venuti a conoscenza dell’incidente, abbiamo immediatamente agito disabilitando il servizio GoAnywhere e aggiornando la nostra versione in modo che non fosse più vulnerabile“, ha affermato Brightline in un avviso di sicurezza.

Brightline offre a tutte le persone interessate due anni di protezione dell’identità gratuita e servizi di monitoraggio del credito attraverso il servizio Cyberscout .

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.