Las consecuencias del ataque masivo de ransomware de Fortra continúan ampliándose a medida que los piratas informáticos reclaman una nueva víctima: una empresa emergente virtual de atención de salud mental para niños.
En una divulgación de violación de datos presentada ante la oficina del fiscal general de Maine, el gigante de la salud de EE. UU. Blue Shield of California confirmó que a uno de sus proveedores, Brightline, le robaron datos almacenados en su herramienta de transferencia de archivos GoAnywhere.
Brightline, que brinda entrenamiento y terapia virtual a niños, fue identificado por TechCrunch la semana pasada como una víctima probable de la violación masiva.
La notificación de violación confirmó que los piratas informáticos, presumiblemente la banda de ransomware Clop vinculada a Rusia que afirmó haber violado más de cien organizaciones mediante el uso de una falla de seguridad no revelada, accedieron y potencialmente extrajeron los datos personales de más de 63,000 pacientes.
El sitio de filtraciones de la web oscura de Clop, que la pandilla usa para publicar los archivos robados a menos que se pague un rescate, dice que la pandilla filtrará los datos robados de Brightline “pronto”.
Brightline aún tiene que reconocer públicamente la infracción, ya sea en su sitio web o en sus canales de redes sociales. El portavoz de Brightline, John O’Conner, se negó a responder a las preguntas de TechCrunch, pero no disputó que la infracción afecta a 63.000 personas. No está claro cuántos de los usuarios infantiles de Brightline se ven afectados.
En su notificación de incumplimiento, Blue Shield dijo que el incumplimiento afectado incluye nombres de pacientes, direcciones, fechas de nacimiento, género, números de identificación de suscriptor de Blue Shield, números de teléfono, direcciones de correo electrónico, nombres de planes y números de grupos de planes.
Se dice que Brightline es una de las 130 organizaciones afectadas por el grupo Clop, pero no la única compañía de atención médica. US Wellness, que ofrece programas corporativos de salud y bienestar, también confirmó que los piratas informáticos habían accedido a los datos personales de sus usuarios, incluidos nombres, direcciones, fechas de nacimiento y números de identificación de miembros.
El impacto de la vulnerabilidad de Fortra en las organizaciones de atención médica es tan generalizado que llevó al centro de coordinación de seguridad cibernética del sector de la salud del gobierno de EE. UU., o HC3, a emitir una advertencia en febrero para ayudar a protegerse contra los ataques de Clop.
Fuera de las organizaciones de atención médica, la lista cada vez mayor de víctimas conocidas del grupo incluye a la ciudad de Toronto, al gigante financiero canadiense Investissement Québec y Virgin Red.
Jodie Burton, vocera de Virgin Red, le dijo a TechCrunch que se enteró de que los atacantes habían “ilegalmente obtuvo algunos archivos de Virgin Red a través de un ataque cibernético a nuestro proveedor, GoAnywhere” después de ser contactado por Clop. TechCrunch ha escuchado de otras víctimas que ellos también se enteraron de que los datos habían sido robados después de recibir una demanda de rescate, a pesar de que Fortra les aseguró que sus datos estaban seguros.
Los portavoces de Fortra, Mike Devine y Rachel Woodford, se han negado repetidamente a responder las preguntas de TechCrunch.
