Dữ liệu của trẻ em bị đánh cắp trong cuộc tấn công ransomware Fortra

Hậu quả từ cuộc tấn công mã độc tống tiền hàng loạt của Fortra tiếp tục lan rộng khi tin tặc tuyên bố nạn nhân mới: một công ty khởi nghiệp chăm sóc sức khỏe tâm thần ảo cho trẻ em.

Dữ liệu của trẻ em bị đánh cắp trong cuộc tấn công ransomware Fortra.

Trong một tiết lộ vi phạm dữ liệu được gửi tới văn phòng tổng chưởng lý Maine, công ty chăm sóc sức khỏe khổng lồ của Hoa Kỳ Blue Shield of California đã xác nhận rằng một trong những nhà cung cấp của họ, Brightline, đã bị đánh cắp dữ liệu từ dữ liệu được lưu trữ trong công cụ truyền tệp GoAnywhere.

Brightline, nơi cung cấp dịch vụ huấn luyện và trị liệu ảo cho trẻ em, được TechCrunch xác định vào tuần trước có khả năng là nạn nhân của vụ vi phạm hàng loạt.

Thông báo vi phạm xác nhận rằng tin tặc - có lẽ là băng nhóm ransomware Clop có liên kết với Nga  tuyên bố đã xâm phạm hơn một trăm tổ chức bằng cách sử dụng một lỗ hổng bảo mật không được tiết lộ - đã truy cập và có khả năng lấy cắp dữ liệu cá nhân của hơn 63.000 bệnh nhân.

Trang web rò rỉ dark web của Clop, nơi băng nhóm sử dụng để xuất bản các tệp bị đánh cắp trừ khi trả tiền chuộc, nói rằng băng đảng sẽ sớm rò rỉ dữ liệu bị đánh cắp từ Brightline.

Brightline vẫn chưa công khai thừa nhận vi phạm, trên trang web hoặc các kênh truyền thông xã hội của mình. Người phát ngôn của Brightline John O'Conner từ chối trả lời các câu hỏi của TechCrunch, nhưng không phủ nhận rằng vi phạm ảnh hưởng đến 63.000 cá nhân. Không rõ có bao nhiêu người dùng trẻ em của Brightline bị ảnh hưởng.

Trong thông báo vi phạm của mình, Blue Shield cho biết vi phạm bị ảnh hưởng bao gồm tên bệnh nhân, địa chỉ, ngày sinh, giới tính, số ID người đăng ký Blue Shield, số điện thoại, địa chỉ email, tên gói và số nhóm gói.

Brightline được cho là một trong 130 tổ chức bị nhóm Clop tấn công, nhưng không phải là công ty chăm sóc sức khỏe duy nhất. US Wellness, nơi cung cấp các chương trình chăm sóc sức khỏe và sức khỏe doanh nghiệp, cũng xác nhận rằng tin tặc đã truy cập dữ liệu cá nhân của người dùng, bao gồm tên, địa chỉ, ngày sinh và số ID thành viên.

Tác động của lỗ hổng Fortra đối với các tổ chức chăm sóc sức khỏe lan rộng đến mức khiến trung tâm điều phối an ninh mạng ngành y tế của chính phủ Hoa Kỳ - hay HC3 - đưa ra cảnh báo vào tháng 2 để giúp bảo vệ chống lại các cuộc tấn công của Clop.

Bên ngoài các tổ chức chăm sóc sức khỏe, danh sách các nạn nhân được biết đến ngày càng tăng của nhóm bao gồm Thành phố Toronto, gã khổng lồ tài chính Canada Investissement Québec và Virgin Red.

Jodie Burton, người phát ngôn của Virgin Red, nói với TechCrunch rằng họ biết được rằng những kẻ tấn công đã "lấy được một số tệp Virgin Red một cách bất hợp pháp thông qua một cuộc tấn công mạng vào nhà cung cấp của chúng tôi, GoAnywhere" sau khi được Clop liên hệ. TechCrunch đã nghe từ các nạn nhân khác rằng họ cũng chỉ biết rằng dữ liệu đã bị đánh cắp sau khi nhận được yêu cầu đòi tiền chuộc - mặc dù Fortra đã đảm bảo với họ rằng dữ liệu của họ an toàn.

Người phát ngôn của Fortra, Mike Devine và Rachel Woodford đã nhiều lần từ chối trả lời các câu hỏi của TechCrunch.

Anh Quân (T/h)