• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак, организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.

«Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек», — говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.
CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.

Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак. Однако один из сотрудников компании Huntress обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому вряд ли хакеры пытаются кого-то обмануть.

Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.

Компания Fortra, разработавшая GoAnywhere MFT, в начале февраля сообщила своим клиентам, что новая уязвимость нулевого дня под идентификатором CVE-2023-0669 активно используется в дикой природе (ITW). Fortra очень быстро выпустила обновления безопасности после того, как в сети появился эксплойт, позволяющий неавторизованной стороне получать доступ к удаленному выполнению кода на уязвимых серверах. Однако до сих пор не все организации, использующие платформу GoAnywhere MFT, обновили софт до последней версии.

10 февраля CISA добавила уязвимость GoAnywhere MFT в свой каталог известных эксплуатируемых уязвимостей, приказав федеральным агентствам США защитить свои системы до 3 марта.
 
Сверху