Les retombées de l’attaque massive de rançongiciels de Fortra continuent de s’élargir alors que les pirates font une nouvelle victime : une start-up de soins de santé mentale virtuels pour enfants.
Dans une divulgation de violation de données déposée auprès du bureau du procureur général du Maine, le géant américain de la santé Blue Shield of California a confirmé que l’un de ses fournisseurs, Brightline, s’était fait voler des données à partir de données stockées dans son outil de transfert de fichiers GoAnywhere.
Brightline, qui propose un coaching et une thérapie virtuels aux enfants, a été identifiée par TechCrunch la semaine dernière comme une victime probable de la violation massive.
La notification de violation a confirmé que les pirates – vraisemblablement le gang de rançongiciels Clop lié à la Russie qui prétendait avoir violé plus d’une centaine d’organisations en utilisant une faille de sécurité non divulguée – ont accédé et potentiellement exfiltré les données personnelles de plus de 63 000 patients.
Le site Web sombre de Clop, que le gang utilise pour publier les fichiers volés à moins qu’une rançon ne soit payée, indique que le gang divulguera les données volées à Brightline « bientôt ».
Brightline n’a pas encore reconnu publiquement la violation, que ce soit sur son site Web ou sur les réseaux sociaux. Le porte-parole de Brightline, John O’Conner, a refusé de répondre aux questions de TechCrunch, mais n’a pas contesté que la violation affecte 63 000 personnes. On ne sait pas combien d’enfants utilisateurs de Brightline sont concernés.
Dans sa notification de violation, Blue Shield a déclaré que la violation touchée comprend les noms, adresses, dates de naissance, sexe, numéros d’identification d’abonné Blue Shield, numéros de téléphone, adresses e-mail, noms de plan et numéros de groupe de plan.
Brightline serait l’une des 130 organisations touchées par le groupe Clop, mais pas la seule entreprise de soins de santé. US Wellness, qui propose des programmes de santé et de bien-être en entreprise, a également confirmé que des pirates avaient accédé aux données personnelles de ses utilisateurs, notamment les noms, adresses, dates de naissance et numéros d’identification des membres.
L’impact de la vulnérabilité Fortra sur les organisations de soins de santé est si répandu qu’il a incité le centre de coordination de la cybersécurité du secteur de la santé du gouvernement américain – ou HC3 – à émettre un avertissement en février pour aider à se protéger contre les attaques de Clop.
En dehors des organisations de soins de santé, la liste sans cesse croissante des victimes connues du groupe comprend la ville de Toronto, le géant canadien du financement Investissement Québec et Virgin Red.
Jodie Burton, porte-parole de Virgin Red, a déclaré à TechCrunch qu’il avait appris que les attaquants avaient « illégalement obtenu des fichiers Virgin Red via une cyber-attaque sur notre fournisseur, GoAnywhere » après avoir été contacté par Clop. TechCrunch a entendu d’autres victimes dire qu’elles aussi n’avaient appris que des données avaient été volées qu’après avoir reçu une demande de rançon, bien que Fortra leur ait assuré que leurs données étaient en sécurité.
Les porte-parole de Fortra, Mike Devine et Rachel Woodford, ont refusé à plusieurs reprises de répondre aux questions de TechCrunch.