Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il fornitore di servizi di salute mentale infantile Brightline sta avvertendo i pazienti che ha subito una violazione dei dati che ha colpito 783.606 persone.
I dati dei pazienti sono stati rubati dalla banda di ransomware Clop, che ha sfruttato la vulnerabilità CVE-2023-0669 nel software Fortra per sottrarre dati a 130 aziende. Apparentemente, Brightline era originariamente nell’elenco di queste società, ma solo ora ha annunciato pubblicamente la fuga di notizie.
Secondo quanto riferito, l’organizzazione ha iniziato a notificare i clienti interessati il 7 aprile, mentre gli stessi criminali informatici di Clop hanno elencato Brightline sul loro sito Web con le fughe di notizie già il 16 marzo.
Brightline è un fornitore di salute mentale che offre consulenza online per bambini, adolescenti e le loro famiglie. In un recente “avviso di incidente sulla sicurezza dei dati” pubblicato sul sito Web dell’azienda, Brightline ha confermato che i dati sono stati rubati dal suo servizio GoAnywhere MFT, che conteneva informazioni sanitarie protette.
L’indagine interna dell’azienda ha rilevato che i dati rubati dalla banda di ransomware includevano le seguenti informazioni personali:
“Non appena siamo venuti a conoscenza dell’incidente, abbiamo immediatamente agito disabilitando il servizio GoAnywhere e aggiornando la nostra versione in modo che non fosse più vulnerabile“, ha affermato Brightline in un avviso di sicurezza.
Brightline offre a tutte le persone interessate due anni di protezione dell’identità gratuita e servizi di monitoraggio del credito attraverso il servizio Cyberscout .
