Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек в результате кибератаки на технологическую фирму Intellihartx. Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( CVE-2023-0669 ).
Компания Intellihartx обнаружила взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.
По данным компании, скомпрометированные данные могут включать:<ul><li>имя, адрес;</li>
</ul><ul><li>информацию о медицинских счетах и ​​страховках;</li>
</ul><ul><li>медицинскую информацию – диагнозы и назначенные лекарства;</li>
</ul><ul><li>демографическую информацию – дата рождения и номер социального страхования (SSN).</li>
</ul>Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian. ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.
Intellihartx — последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Procter &amp; Gamble , Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere .
В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.