Penyedia kesehatan mental pediatrik Brightline memperingatkan pasien bahwa mereka mengalami pelanggaran data yang berdampak pada 783.606 orang setelah geng ransomware mencuri data menggunakan kerentanan zero-day di platform berbagi file aman Fortra GoAnywhere MFT.
Brightline adalah penyedia kesehatan mental dan perilaku yang menawarkan konseling virtual untuk anak-anak, remaja, dan keluarga mereka.
Dalam ‘pemberitahuan keamanan data’ baru yang ditampilkan di situs web perusahaan, Brightline mengonfirmasi bahwa data telah dicuri dari layanan MFT GoAnywhere yang berisi informasi kesehatan yang dilindungi.
Serangan ini dilakukan oleh geng ransomware Clop, yang memanfaatkan kerentanan zero-day yang dilacak sebagai CVE-2023-0669 untuk diduga mencuri data dari 130 perusahaan.
Menurut Fortra update terbaru pada investigasinyapelaku ancaman mulai memanfaatkan kerentanan ini sejak 18 Januari 2023.
Brightline terdaftar di portal pemerasan Clop pada 16 Maret 2023, menunjukkan bahwa startup kesehatan adalah salah satu perusahaan yang dilanggar pelaku ransomware dalam serangan skala besar mereka.
Investigasi internal perusahaan mengungkapkan bahwa data yang dicuri oleh geng ransomware Clop mencakup informasi pribadi berikut:
- Nama lengkap
- Alamat fisik
- Tanggal lahir
- nomor identifikasi anggota
- Tanggal cakupan rencana kesehatan
- Nama majikan
Pemberitahuan mengklarifikasi bahwa ID anggota Aetna belum dikompromikan karena insiden ini.
“Segera setelah kami mengetahui insiden tersebut, kami segera mengambil tindakan untuk menyelidikinya dengan mengonfirmasi bahwa Fortra menonaktifkan kredensial pengguna yang tidak sah, mematikan layanan, dan membangun kembali versi kami sehingga tidak lagi rentan,” demikian bunyi pernyataan tersebut. Pemberitahuan keamanan Brightline.
“Selanjutnya, kami menerapkan langkah-langkah keamanan tambahan, termasuk membatasi akses berkelanjutan ke pengguna terverifikasi, menghapus semua data kami dari layanan, dan melanjutkan langkah-langkah berkelanjutan untuk mengurangi paparan data hingga solusi transfer file alternatif diidentifikasi dan diterapkan.”
Kemitraan ekstensif Brightline dengan institusi dan perusahaan perawatan kesehatan di AS telah mengakibatkan insiden keamanan yang berdampak pada banyak entitas. Ini termasuk organisasi terkenal seperti Diageo, Nintendo of America Inc., Universitas Harvard, Universitas Stanford, dan Rumah Sakit Anak Boston.
Daftar lengkap entitas yang terpengaruh dapat ditemukan di sini.
Data yang diterbitkan hari ini di portal pelanggaran Departemen Kesehatan dan Layanan Kemanusiaan AS menunjukkan bahwa insiden tersebut telah terjadi berdampak pada total 783.606 orang.
Namun, angka ini dapat meningkat seiring kemajuan penyelidikan internal. Brightline hanya mengirimkan delapan entri individu di portal pemerintah, mungkin terkait dengan delapan entitas yang terpengaruh, tetapi situs webnya mencantumkan organisasi yang terkena dampak dalam jumlah yang lebih signifikan.
Brightline menawarkan layanan pemantauan kredit dan pencurian identitas gratis kepada semua individu yang terkena dampak selama dua tahun melalui Cyberscout.
