Поставщик услуг в сфере психиатрического здоровья публично принес извинения людям, которые пострадали из-за недавней атаки банды Clop.
Эксперты считают, что в Brightline узнали о компрометации данных раньше, чем объявили об этом. Скорее всего, компанию атаковали в марте 2023 года, когда киберпреступники воспользовались уязвимостью CVE-2023-0669 в ПО производства Fortra и украли данные более 100 организаций. Есть информация, что Brightline входит в список тех пострадавших компаний.
Сотрудники Brightline не комментируют эту версию. Они сообщили о том, что сразу после киберинцидента начали проводить внутреннее расследование, которое показало, что злоумышленники получили доступ к полным именам клиентов, их фактическому адресу и данным по медицинскому страхованию и другой конфиденциальной информации. К настоящему времени компания укрепила все уязвимые места в системе, чтобы в будущем подобные ситуации не повторились. Специалисты внедрили дополнительные меры безопасности.
Руководство Brightline предложило всем клиентам, чьи личные данные были скомпрометированы, на протяжении 2 лет абсолютно бесплатно оказывать услуги по защите конфиденциальной информации и кредитному мониторингу.