Een andere bedrijfsgigant heeft bevestigd dat bij duizenden leden van de gezondheidszorg informatie is gestolen tijdens de cyberaanval gericht op Fortra-klanten.
Het in Florida gevestigde technologiebedrijf NationsBenefits zei in een melding van datalek Bij de procureur-generaal van New Hampshire werd ingediend dat de persoonlijke gegevens van meer dan 7.100 inwoners van de staat waren gestolen tijdens de ransomware-aanval van eind januari op de systemen van Fortra.
NationsBenefits biedt aanvullende voordelen voor leden van de zorgverzekering, zoals zicht-, gehoor- en zelfzorggeneesmiddelen.
In de melding van een datalek stond dat hackers persoonlijke informatie van NationsBenefits-leden hadden gestolen die waren opgeslagen in het door Fortra gehoste exemplaar van GoAnywhere, een softwaretool voor bestandsoverdracht die door duizenden organisaties wordt gebruikt om grote hoeveelheden gegevens via internet te delen.
copiloot geldoverzicht
Hackers gebruikten een voorheen onbekende kwetsbaarheid om tientallen GoAnywhere-instanties van klanten, gehost door Fortra, te overvallen tijdens de massale hack van januari. De Clop-ransomwarebende beweerde verantwoordelijkheid en beweerde dat het gegevens van meer dan honderd organisaties had gestolen.
Toen Gadget Insider contact met hem opnam, weigerde NationsBenefits-woordvoerder Michael Fried te zeggen welke specifieke gegevens bij het incident waren gestolen, en voegde eraan toe dat het bedrijf voldoet aan alle wettelijke en commerciële verplichtingen als reactie op dit incident.
Het is niet bekend hoeveel personen die buiten New Hampshire wonen, getroffen zijn. NationsBenefits heeft ook een melding van een datalek ingediend in Californië, maar bedrijven zijn volgens de staatswet niet verplicht bekend te maken hoeveel inwoners getroffen zijn door een datalek. Bedrijven moeten datalekken in Californië doorgaans melden wanneer 500 inwoners of meer getroffen zijn.
NationsBenefits heeft meer dan 20 miljoen leden in de Verenigde Staten. Desgevraagd weigerde de woordvoerder van het bedrijf te zeggen hoeveel van zijn miljoenen leden door de inbreuk zijn getroffen.
Het gezondheidszorgbedrijf is de laatste Fortra-klant die bevestigt dat het getroffen is door de inbreuk in januari. De Amerikaanse gezondheidszorggigant Community Health Systems was het eerste bevestigde slachtoffer en een van de zwaarst getroffenen, waarbij de hackers beweerden gegevens van minstens 1 miljoen patiënten te hebben gestolen. Consumentengoederengigant Procter & Gamble, gezondheidszorgprogramma-aanbieder US Wellness, investeringsgigant Onex, het Britse Pension Protection Fund, bevestigden gegevensdiefstallen na de hack.
Fortra heeft kritiek gekregen vanwege de slechte afhandeling van de inbreuk, waaronder het verbergen van details van de zero-day-exploit achter een inlogmuur van klanten. Het nieuws over de inbreuk kwam pas aan het licht toen beveiligingsverslaggever Brian Krebs publiceerde de verborgen onthulling van het bedrijf online. Fortra patchte de kwetsbaarheid een week later.
Dat meldde Gadget Insider in een blogpost Dinsdag werd gemeld dat klanten met hun eigen lokale server bijna twee weken voordat de gehoste systemen van Fortra in gevaar kwamen, werden gehackt.
Fortra-woordvoerder Rachel Woodford weigerde te zeggen om hoeveel klanten het gaat en wilde geen commentaar geven buiten de blogpost van het bedrijf.
thinkgeek winkel