在一家儿童心理健康服务提供商成为针对软件公司Fortra的持续网络攻击的最新受害者后,属于6.3万名未成年人的数据已在暗网上泄露。这家名为Brightline的公司是此次攻击的130家之一,是由俄罗斯勒索软件团伙Cl0p实施的。研究人员表示,其他网络犯罪分子现在“极有可能”正在利用Fortra系统中的漏洞。
Brighline是美国蓝盾(BlueShield)健康保险公司的一部分,BlueShield公司提交的数据泄露通知显示,包括姓名、地址、出生日期、性别、BlueShield用户ID号码、电话号码和电子邮件地址在内的数据已被盗。
目前尚不清楚是否要求或支付了赎金。
Brightline是Fortra网络攻击的最新受害者
对Fortra公司的攻击最初发生在1月份,犯罪分子正在利用该公司GoAnywhere文件传输服务中的一个安全漏洞,使他们能够访问已传输的文件。与俄罗斯有关的Cl0p勒索组织声称拥有130家企业的信息,并且从那以后一直在泄露数据。
Fortra此后为受该漏洞影响的用户发布了紧急安全更新,该漏洞现在被称为CVE-2023-0669,而且不断有新的攻击受害者站出来。
自Brightline披露以来,BlueShield公司的首席隐私官大卫·凯斯通(David Keystone)已致函客户,告知他们该漏洞。
他说,该公司将为受影响的客户提供为期一年的ExperianIdentity Works会员资格,以帮助他们追踪他们孩子的数据是否被滥用。属于未成年人的信息在暗网上被称为“新鲜数据”,因为它对创建新的身份很有用。因此,它可以以高价出售。