Cl0pランサムウェア攻撃により、 Brightline の患者783000人に影響

今週、小児精神医療を提供するBrightlineは、Cl0pランサムウェア集団のサイバー攻撃により、783,606人に影響を与えるデータ漏洩が発生したことを患者に警告するデータ通知書を発表しました。このランサムウェア集団は、Fortra GoAnywhere MFTセキュアファイル共有プラットフォームのゼロデイ脆弱性（CVE-2023-0669）を利用して、Brightlineを含む130の組織からデータを盗み出したと考えられています。この事件は、任天堂オブアメリカ社、ハーバード大学、スタンフォード大学、ボストン小児病院など、米国内の医療機関や企業と幅広く提携しているBrightlineにとって、大きな影響を与える結果となりました。
Brightlineは、このインシデントを調査するために直ちに行動を起こし、追加のセキュリティ対策を実施したと述べています。Brightlineは、影響を受けたすべての個人に対し、Cyberscoutによる2年間の個人情報盗難および信用監視サービスを無料で提供することを発表しました。Brightlineの内部調査の結果、Cl0pランサムウェアのギャングによって盗まれたデータには、以下の個人情報が含まれていることが判明しました：
• フルネーム
• 物理アドレス
• 生年月日
• 会員識別番号
• 健康保険に加入した日
• 使用者名
このサイバー攻撃は、Cl0p ransomware gangが2023年3月16日（木）、データ漏洩サイトにBrightlineを掲載した際に確認されました。しかし、この事件に対するメディアの注目を受け、Cl0pランサムウェアギャングはニュースサイトBleepingComputerに連絡し、データ漏洩サイトからBrightlineのデータを削除したと述べています。