NationsBenefits تأیید می کند که اطلاعات شخصی هزاران نفر در Fortra به سرقت رفته اند

به گزارش اپ خونه، پیامدهای حمله انبوه باج افزار Fortra همچنان ادامه دارد، زیرا یکی دیگر از غول های شرکتی تایید کرد که  اطلاعات هزاران نفر از اعضای NationsBenefits در این حمله سایبری به سرقت رفته است.

شرکت فناوری NationsBenefits مستقر در فلوریدا در یک اخطار نقض داده‌ای که نزد دادستان کل نیوهمپشایر ارسال شد، گفت که اطلاعات شخصی بیش از ۷۱۰۰ ساکن ایالت در حمله باج‌افزار اواخر ژانویه به سیستم‌های Fortra به سرقت رفته است.

NationsBenefits مزایای تکمیلی مانند بینایی، شنوایی و داروهای بدون نسخه را برای اعضای بیمه سلامت فراهم می کند .

اخطار نقض داده ها حاکی از آن است که هکرها اطلاعات شخصی اعضای NationsBenefits را که در نمونه GoAnywhere به میزبانی Fortra ذخیره شده بود، به سرقت بردند، ابزار نرم افزاری انتقال فایل که توسط هزاران سازمان برای به اشتراک گذاری مجموعه های بزرگی از داده ها از طریق اینترنت استفاده می شود.

هکرها از یک آسیب‌پذیری ناشناخته قبلی برای حمله به ده‌ها نمونه مشتری GoAnywhere که توسط Fortra میزبانی شده بودند، در هک انبوه ژانویه استفاده کردند.

باند باج افزار Clop مسئولیت آن را بر عهده گرفت و ادعا کرد که اطلاعات بیش از صد سازمان را به سرقت برده است.

NationsBenefits در اطلاعیه مربوط به نقض اطلاعات خود نگفت که چه اطلاعات شخصی اعضای خاصی در این حمله به سرقت رفته است.

مایکل فرید، سخنگوی NationsBenefits از گفتن اینکه چه اطلاعاتی از اعضای خاص در این حادثه دزدیده شده است، خودداری کرد و افزود که این شرکت “با تمام تعهدات قانونی و تجاری در پاسخ به این حادثه عمل می کند.”

مشخص نیست که چه تعداد از افراد ساکن خارج ازآن تحت تأثیر قرار گرفته اند. NationsBenefits همچنین یک اخطار نقض داده در کالیفرنیا ارسال کرد، اما طبق قانون ایالتی، شرکت‌ها موظف به افشای تعداد ساکنان تحت تأثیر نقض داده نیستند.

زمانی که ۵۰۰ ساکن یا بیشتر تحت تأثیر قرار می گیرند، معمولاً شرکت ها مجبورند نقض داده ها را در کالیفرنیا افشا کنند.

NationsBenefits بیش از ۲۰ میلیون عضو در سراسر ایالات متحده دارد.

سخنگوی شرکت وقتی از او پرسیده شد از بیان اینکه چه تعداد از میلیون‌ها عضو آن تحت تأثیر این نقض هستند، خودداری کرد.

شرکت NationsBenefits آخرین مشتری Fortra است که تایید کرده است که تحت تأثیر نقض ماه ژانویه قرار گرفته است.

غول مراقبت های بهداشتی ایالات متحده، Community Health Systems، اولین قربانی تایید شده و یکی از بدترین قربانیان بود، به طوری که هکرها ادعا کردند اطلاعات حداقل یک میلیون بیمار را به سرقت برده اند.

غول کالاهای مصرفی Procter & Gamble، ارائه دهنده برنامه مراقبت های بهداشتی US Wellness، غول سرمایه گذاری Onex، صندوق حمایت از بازنشستگی بریتانیا، Brightline و شهر تورنتو همگی سرقت داده ها را پس از هک تایید کرده اند.

Fortra به دلیل مدیریت ضعیف خود با نقض، که شامل پنهان کردن جزئیات سوء استفاده روز صفر در پشت دیوار ورود مشتری بود، با انتقاداتی مواجه شده است.

اخبار مربوط به نقض تنها زمانی آشکار شد که برایان کربس، گزارشگر امنیتی، افشای پنهان شرکت را به صورت آنلاین منتشر کرد.

Fortra یک هفته بعد این آسیب پذیری را اصلاح کرد.

TechCrunch گزارش داد که Fortra به برخی از مشتریان گفت که داده‌های آنها امن است ، اما پس از ارسال درخواست باج توسط هکرها متوجه شد که داده‌های آنها به سرقت رفته است.

NationsBenefits در بیانیه خود اذعان کرد که “تنها پس از تماس ما با Fortra، آنها وجود این آسیب پذیری را تایید کردند.”

در اولین اعتراف عمومی خود از نقض، Fortra در یک پست وبلاگی گفت که مشتریانی که سرور داخلی خود را اجرا می کنند تقریباً دو هفته قبل از به خطر افتادن سیستم های میزبانی شده Fortra هک شده اند.

راشل وودفورد، سخنگوی Fortra، از گفتن اینکه چه تعداد از مشتریان تحت تأثیر قرار گرفته‌اند یا نظری فراتر از پست وبلاگ این شرکت دارند، خودداری کرد.