Группа вымогателей Clop похитила личную и медицинскую информацию 489 830 человек в результате кибератаки на технологическую фирму Intellihartx. Атака произошла в начале 2023 года, злоумышленники воспользовались уязвимостью нулевого дня GoAnywhere ( CVE-2023-0669 ).
Компания Intellihartx обнаружила взлом 2 февраля и начала расследование, чтобы определить характер и масштаб события, а 11 апреля ITx начала уведомлять затронутых клиентов. Отметим, что расследование завершилось 10 мая.
По данным компании, скомпрометированные данные могут включать:
- имя, адрес;
- информацию о медицинских счетах и страховках;
- медицинскую информацию – диагнозы и назначенные лекарства;
- демографическую информацию – дата рождения и номер социального страхования (SSN).
Intellihartx не известно о каком-либо неправомерном использовании украденной информации. Компания уведомила правоохранительные органы о нарушении безопасности и предлагает пострадавшим лицам бесплатные услуги кредитного мониторинга в течение одного года через Experian. ITx также предоставил пострадавшим лицам рекомендации о том, как предотвратить кражу личных данных и мошенничество.
Intellihartx – последняя компания, ставшая жертвой масштабной кампании, в ходе которой эксплуатировалась уязвимость нулевого дня ПО Fortra GoAnywhere. Среди жертв группировки Cl0p – многие известные бренды и организации, такие как Procter & Gamble , Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere .
В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.