Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.
“Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек”, – говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.
CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.
Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак. Однако один из сотрудников компании Huntress обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому, вряд ли хакеры пытаются кого-то обмануть.
Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.
Компания Fortra, разработавшая GoAnywhere MFT, в начале февраля сообщила своим клиентам, что новая уязвимость нулевого дня под идентификатором CVE-2023-0669 активно используется в дикой природе (ITW). Fortra очень быстро выпустила обновления безопасности после того, как в сети появился PoC- Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.