Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость нулевого дня в платформе передачи файлов GoAnywhere MFT от Fortra. Расследование показало, что в результате утечки данных пострадала личная и медицинская информация почти миллиона пациентов.

«Хотя это расследование все ещё продолжается, компания считает, что атаки не оказали влияния ни на одну из информационных систем компании и что не было никаких существенных сбоев в бизнес-операциях компании, включая оказание помощи пациентам. Что касается личной и медицинской информации, скомпрометированной в результате взлома, по оценкам компании, в настоящее время эта атака могла затронуть около миллиона человек», — говорится в заявлении CHS. Компания также добавила, что будет предлагать услуги по защите от кражи личных данных и уведомлять всех пострадавших лиц, чья информация была раскрыта в результате взлома.

CHS является ведущим поставщиком медицинских услуг, который управляет 79 дочерними больницами неотложной помощи и свыше тысячи других пунктов оказания медицинской помощи по всей территории США.

​Банда вымогателей Clop, хоть и взяла на себя ответственность за влом, не предоставила при этом никаких доказательств или дополнительных подробностей относительно своих атак. Однако один из сотрудников компании Huntress обнаружил связи между атаками GoAnywhere MFT и TA505, группировкой, известной тем, что в прошлом внедряла программы-вымогатели Clop. Поэтому вряд ли хакеры пытаются кого-то обмануть.

Если Clop будет следовать своей привычной стратегии вымогательства, вероятно, в ближайшем будущем стоит ждать массовый слив данных тех компаний, которые отказались платить денежный выкуп злоумышленникам.

Компания Fortra, разработавшая GoAnywhere MFT, в начале февраля сообщила своим клиентам, что новая уязвимость нулевого дня под идентификатором CVE-2023-0669 активно используется в дикой природе (ITW). Fortra очень быстро выпустила обновления безопасности после того, как в сети появился PoC - эксплойт , позволяющий неавторизованной стороне получать доступ к удаленному выполнению кода на уязвимых серверах. Однако до сих пор не все организации, использующие платформу GoAnywhere MFT, обновили софт до последней версии.

10 февраля CISA добавила уязвимость GoAnywhere MFT в свой каталог известных эксплуатируемых уязвимостей, приказав федеральным агентствам США защитить свои системы до 3 марта.