NationsBenefits confirma miles de datos personales robados en la brecha de Fortra


Otro gigante corporativo ha confirmado que el ataque cibernético a los clientes de Fortra robó información de miles de profesionales de la salud.

La empresa de tecnología con sede en Florida NationsBenefits dijo en un aviso de violación de datos presentado ante el Fiscal General de New Hampshire que el ataque de ransomware en los sistemas de Fortra a fines de enero robó la información personal de más de 7,100 residentes en el estado.

NationsBenefits ofrece beneficios adicionales para las aseguradoras de salud, como B. Medicamentos para la vista, la audición y de venta libre.

La violación de datos dice que los piratas informáticos robaron la información personal de los miembros de NationsBenefits almacenada en la instancia alojada de Fortra de GoAnywhere, una herramienta de software de transferencia de archivos utilizada por miles de organizaciones para compartir grandes conjuntos de datos a través de Internet.

Los piratas informáticos utilizaron una vulnerabilidad previamente desconocida para secuestrar docenas de instancias de GoAnywhere de clientes alojadas por Fortra en el ataque masivo de enero. La pandilla de ransomware Clop se atribuyó la responsabilidad, alegando que robaron datos de más de cien organizaciones.

NationsBenefits no especificó en su aviso de violación de datos qué información personal de miembros específicos fue robada en el ataque.

Cuando fue contactado por TechCrunch, el portavoz de NationsBenefits, Michael Fried, se negó a decir qué datos específicos de los miembros fueron robados en el incidente, y agregó que la compañía "cumple con todas las obligaciones legales y comerciales en respuesta a este incidente".

No se sabe cuántas personas que residen fuera de New Hampshire se verán afectadas. NationsBenefits también presentó una violación de datos en California, pero la ley estatal no exige que las empresas revelen cuántos residentes se ven afectados por una violación de datos. Por lo general, se requiere que las empresas divulguen las violaciones de datos en California cuando 500 residentes o más se ven afectados.

NationsBenefits tiene más de 20 millones de miembros en los Estados Unidos. Al ser consultado, el vocero de la empresa no quiso decir cuántos de sus millones de miembros están afectados por la violación.

La compañía de atención médica es el último cliente de Fortra en confirmar que se vio afectada por la lesión de enero. El gigante estadounidense de la salud Community Health Systems fue la primera víctima confirmada y una de las más afectadas, ya que los piratas informáticos afirmaron haber robado datos de al menos un millón de pacientes. El gigante de bienes de consumo Procter & Gamble, el proveedor de atención médica US Wellness, el gigante de inversiones Onex, el Fondo de Protección de Pensiones de Gran Bretaña, Brightline y la ciudad de Toronto han confirmado violaciones de datos después del ataque.

Fortra fue criticado por su mal manejo de la violación, que incluía ocultar detalles del exploit de día cero detrás de un muro de inicio de sesión de clientes. La noticia de la brecha solo salió a la luz cuando el reportero de seguridad Brian Krebs publicó en línea la divulgación oculta de la compañía. Fortra reparó la vulnerabilidad una semana después.

TechCrunch informó que Fortra les dijo a algunos clientes que sus datos estaban seguros, solo para descubrir que sus datos fueron robados después de que los piratas pidieron un rescate.

NationsBenefits reconoció en su comunicado: "Fue solo después de que contactamos a Fortra que confirmaron la existencia de la vulnerabilidad".

En su primera admisión pública de la violación, Fortra dijo en una publicación de blog el martes que los clientes que ejecutan su propio servidor local fueron pirateados casi dos semanas antes de que los sistemas alojados de Fortra se vieran comprometidos.

La portavoz de Fortra, Rachel Woodford, se negó a decir cuántos clientes se ven afectados o comentar más allá de la publicación del blog de la compañía.

Si quieres conocer otros artículos parecidos a NationsBenefits confirma miles de datos personales robados en la brecha de Fortra puedes visitar la categoría Noticias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir