Pedijatrijska ustanova za mentalno zdravlje Brightline upozorila je pacijente da je pretrpila kršenje podataka 30. januara, što je uticalo na 783.606 ljudi.
Pišući u obavještenju na svojoj web stranici ranije ove sedmice, Brightline je rekao da je kršenje povezano sa Zero Day ranjivosti u njenoj Fortra GoAnywhere MFT platformi za sigurno dijeljenje datoteka.
„Kroz svoju istragu, Fortra navodi da je identifikovala ranije nepoznatu ranjivost koju je neovlaštena strana koristila za pristup nalozima određenih Fortra klijenata i preuzimanje datoteka, uključujući i naše“ navodi se u obaveštenju.
Brightline je rekao da je svojom istragom utvrđeno da je incident bio ograničen na Fortra uslugu i da nije uticao na njenu mrežu. Međutim, podaci ukradeni prilikom breach-a uključivali su povjerljive informacije pacijenata.
“Ovo potencijalno uključuje neku kombinaciju sljedećih elemenata podataka: imena pojedinaca, adrese, datumi rođenja, identifikacioni brojevi članova, datum pokrivenosti zdravstvenim planom i/ili imena poslodavca” napisala je kompanija.
Prema Bleeping Computer-u, ove napade izvela je ransomware grupa Clop koristeći ranjivost komandne injekcije CVE-2023-0669.
“Činjenica da je Clop ransomware grupa bila u stanju da održava kompromis u Brightline-ovim okruženjima mjesecima, čak i nakon što je Brightline javno naveo na svom portalu, mnogo govori o trenutnom stanju bezbjednosti informacija u zdravstvenoj industriji” komentarisao je David Benas, konsultant u Synopsys Software Integrity Group-i.
“Dok je proaktivna zaštita od ranjivosti od kritične važnosti, ovaj incident pokazuje da je dokazivanje da imate snažne sposobnosti odgovora na incident prije nego što budete provaljeni jednako važno, ako ne i važnije, u ovakvoj situaciji.”
Ponavljajući Benasovu tezu, James Graham, potpredsjednik RiskLens-a, rekao je da su članovi zdravstvene industrije često na meti hakera, što znači da zdravstvene organizacije moraju biti izuzetno sigurne u svoja ulaganja u kibernetičku bezbjednost.
„Dio ovoga je izvođenje kvantitativnih procjena rizika korištenjem FAIR standarda kako bi se pružio pregled rizika u smislu vjerovatnoće i troškova, omogućavajući efikasnije ulaganje u sigurnost.”
Izvor: Infosecurity Magazine