Başka bir şirket devi, Fortra müşterilerini hedef alan siber saldırıda binlerce sağlık çalışanının bilgilerinin çalındığını doğruladı.
Florida merkezli teknoloji şirketi NationsBenefits yaptığı açıklamada, veri ihlali bildirimi New Hampshire başsavcılığına Ocak sonunda Fortra’nın sistemlerine yapılan fidye yazılımı saldırısında 7.100’den fazla eyalet sakininin kişisel bilgilerinin çalındığını bildirdi.
NationsBenefits, sağlık sigortası üyelerine görme, işitme ve reçetesiz satılan ilaçlar gibi ek faydalar sağlar.
Veri ihlali bildirimi, bilgisayar korsanlarının, binlerce kuruluş tarafından internet üzerinden büyük veri kümelerini paylaşmak için kullanılan bir dosya aktarım yazılımı aracı olan Fortra tarafından barındırılan GoAnywhere örneğinde depolanan NationsBenefits üyelerinin kişisel bilgilerini çaldığını söyledi.
Bilgisayar korsanları, Ocak ayındaki toplu saldırıda Fortra tarafından barındırılan düzinelerce müşteri GoAnywhere bulut sunucusuna baskın yapmak için önceden bilinmeyen bir güvenlik açığını kullandı. Clop fidye yazılımı çetesi talep edildi sorumluluk, yüzden fazla kuruluş hakkında veri çaldığını iddia ediyor.
NationsBenefits, veri ihlalinde, saldırıda hangi belirli üyelerin kişisel bilgilerinin çalındığını belirtmedi.
TechCrunch tarafından ulaşıldığında, NationsBenefits sözcüsü Michael Fried, olayda belirli üyelerin verilerinin çalındığını söylemeyi reddetti ve şirketin “bu olaya yanıt olarak tüm yasal ve ticari yükümlülüklere uyduğunu” ekledi.
New Hampshire dışında ikamet eden kaç kişinin etkilendiği bilinmiyor. NationsBenefits ayrıca Kaliforniya’da bir veri ihlali bildiriminde bulundu, ancak şirketler eyalet yasalarına göre kaç kişinin bir veri ihlalinden etkilendiğini açıklamak zorunda değil. Şirketler genellikle Kaliforniya’da yaşayan 500 veya daha fazlası etkilendiğinde veri ihlallerini ifşa etmek zorundadır.
NationsBenefits’in Amerika Birleşik Devletleri’nde 20 milyondan fazla üyesi vardır. Şirketin sözcüsü, sorulduğunda milyonlarca üyesinin ihlalden etkilendiğini söylemeyi reddetti.
Sağlık yardımları şirketi, Ocak ayı ihlalinden etkilendiğini doğrulayan en son Fortra müşterisi oldu. ABD sağlık devi Community Health Systems, bilgisayar korsanlarının en az bir milyon hastanın verilerini çaldığını iddia etmesiyle, ilk teyit edilen kurban ve en kötü etkilenenlerden biri oldu. Tüketim malları devi Procter & Gamble, sağlık programı sağlayıcısı US Wellness, yatırım devi Onex, İngiltere’nin Emeklilik Koruma Fonu, Brightline ve Toronto Şehri, saldırının ardından veri hırsızlıklarını onayladı.
Fortra, sıfırıncı gün istismarının ayrıntılarını bir müşteri oturum açma duvarının arkasına gizlemek de dahil olmak üzere, ihlali kötü bir şekilde ele aldığı için eleştirilere maruz kaldı. İhlal haberi ancak güvenlik muhabiri Brian Krebs ortaya çıktığında ortaya çıktı. şirketin gizli açıklamasını yayınladı çevrimiçi. Fortra güvenlik açığını bir hafta sonra yamaladı.
TechCrunch bildirdi Fortra bazı müşterilere verilerinin güvende olduğunu söylediyalnızca bilgisayar korsanları fidye talebi gönderdikten sonra verilerinin çalındığını bulmak için.
NationsBenefits yaptığı açıklamada, “Ancak Fortra ile iletişime geçtikten sonra güvenlik açığının varlığını doğruladılar.”
Fortra, ihlalin ilk kamuya açık kabulünde şunları söyledi: bir blog yazısında Kendi şirket içi sunucularını çalıştıran müşterilerin, Fortra’nın barındırılan sistemlerinin güvenliği ihlal edilmeden yaklaşık iki hafta önce saldırıya uğradığı Salı günü.
Fortra sözcüsü Rachel Woodford, kaç müşterinin etkilendiğini söylemeyi veya şirketin blog gönderisinin ötesinde yorum yapmayı reddetti.
