Brightline, una compañía de EE.UU. proveedora de servicios de salud mental para niños, ha advertido a los pacientes de que sus datos pueden haberse visto comprometidos.
La empresa de salud ha sido víctima de una infracción relacionada con una vulnerabilidad de día cero en la plataforma de intercambio de archivos GoAnywhere MFT de Fortra.
Brightline asegura que la investigación que han realizado confirma que el incidente se limitó únicamente al servicio de Fortra y no afectó a su red.
“A través de su investigación, Fortra afirma que identificó una vulnerabilidad previamente desconocida que una parte no autorizada usó para obtener acceso a las cuentas de ciertos clientes de Fortra y descargar archivos, incluido el nuestro”, puede leerse en el aviso.
Sin embargo, los ciberdelincuentes pudieron hacerse con información confidencial de los pacientes, afectando a más de 780.000 usuarios de sus servicios. En concreto, los cibermalos podrían haber obtenido acceso a nombres de personas, direcciones, fechas de nacimiento, números de identificación de miembros, fecha de cobertura del plan de salud y nombres de empleadores.
La página especializada en información sobre ciberseguridad Bleeping Computer informa de que estos ataques fueron llevados a cabo por la banda de ransomware Clop mediante la vunerabilidad de inyección de comando CVE-2023.
Los expertos de seguridad se lamentan de que la pandilla pudo mantener el compromiso de los entornos de Brightline durante meses, incluso después de incluir públicamente a la compañía en su portal de fugas.
Otras víctimas
La vulnerabilidad de día cero de la plataforma de intercambio de archivos GoAnywhere MFT también ha afectado a otros proveedores de salud.
La primera en reconocerlo fue el grupo CHS, con más de 80 hospitales en EE.UU a lo largo de 16 estados diferentes.