Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Утечка данных Brightline затронула 783 тысячи пациентов с психическими расстройствами

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-25-2025, 04:42 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Компанию Fortra определённо должны внести в книгу рекордов Гиннеса за то, что она сделала возможным столь масштабный слив данных.
Поставщик детских психиатрических услуг Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной послужила уже ставшая легендарной уязвимость нулевого дня в Fortra GoAnywhere MFT, которую мы успели осветить со всех сторон и ракурсов.
Данные пациентов похитила банда вымогателей Clop, которая воспользовалась уязвимостью CVE-2023-0669 в программном обеспечении производства Fortra для похищения данных 130 компаний . Судя по всему, Brightline изначально входила в список этих компаний, но только сейчас сообщила об утечке публично.
Как сообщается, затронутых утечкой клиентов организация начала уведомлять 7 апреля, в то время как сами киберпреступники Clop указали Brightline на своём веб-сайте с утечками ещё 16 марта.
Brightline — поставщик услуг в сфере психического и поведенческого здоровья, предлагающий онлайн-консультации для детей, подростков и их семей. В последнем « уведомлении об инциденте с безопасностью данных », размещенном на веб-сайте компании, Brightline подтвердила, что данные были украдены из её службы GoAnywhere MFT, которая содержала защищенную медицинскую информацию.
Внутреннее расследование компании показало, что данные, украденные бандой вымогателей, включали следующую личную информацию:
  • Полные имена

  • Физические адреса

  • Даты рождения

  • Идентификационные номера участников

  • Дата покрытия планом медицинского страхования

  • Имена работодателей

«Как только нам стало известно об инциденте, мы немедленно приняли меры по его расследованию, подтвердив, что Fortra деактивировала учётную запись неавторизованного пользователя, отключила службу GoAnywhere и перестроила нашу версию, чтобы она больше не была уязвима», — говорится в уведомлении о безопасности Brightline.
«Кроме того, мы внедрили дополнительные меры безопасности, в том числе ограничение постоянного доступа для проверенных пользователей и удаление всех наших данных из службы GoAnywhere до тех пор, пока не будет найдено и реализовано альтернативное решение для передачи файлов».
Brightline предлагает всем затронутым утечкой лицам два года бесплатных услуг по защите личных данных и кредитному мониторингу через сервис Cyberscout.
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 01:58 PM.

Contact Us - Carder.life - Archive - Top