Η
Infosys McCamish Systems
(IMS) αποκάλυψε ότι η επίθεση ransomware LockBit που υπέστη νωρίτερα αυτό το έτος επηρέασε ευαίσθητες πληροφορίες περισσότερων από έξι εκατομμυρίων ατόμων.
Η IMS είναι μια
πολυ
εθνική εταιρεία που παρέχει συμβουλευτικές υπηρεσίες επιχειρήσεων, τεχνολογία πληροφοριών και υπηρεσίες εξωτερικής ανάθεσης. Εξειδικεύεται στην κάλυψη των αναγκών εταιρειών στον κλάδο των ασφαλιστικών και χρηματοοικονομικών υπηρεσιών.
Η εταιρεία έχει σημαντική παρουσία στις
ΗΠΑ
, εξυπηρετώντας μεγάλα χρηματοπιστωτικά ιδρύματα όπως η Bank of America και επτά από τις δέκα κορυφαίες ασφαλιστικές εταιρείες της χώρας.
Τον Φεβρουάριο του 2024, η IMS ενημέρωσε το κοινό ότι είχε χτυπηθεί από ένα ransomware τον Νοέμβριο του 2023, το οποίο είχε ως αποτέλεσμα την παραβίαση των προσωπικών δεδομένων περίπου 57.000 πελατών της Bank of America.
Τότε, η LockBit ανέλαβε την επίθεση και είπε ότι είχε κρυπτογραφήσει 2.000 υπολογιστές στο δίκτυο IMS.
Σε μια νέα ειδοποίηση που κοινοποιήθηκε στις αρχές των ΗΠΑ, η IMS λέει τώρα ότι ο συνολικός αριθμός των ατόμων που επηρεάστηκαν από την επίθεση ransomware του Νοεμβρίου 2023 είναι λίγο πάνω από 6 εκατομμύρια.
«Με τη βοήθεια τρίτων εμπειρογνωμόνων eDiscovery, που διατηρήθηκαν μέσω εξωτερικών συμβούλων, η IMS προχώρησε σε διεξοδική και χρονοβόρα επανεξέταση των εν λόγω δεδομένων για να εντοπίσει τα προσωπικά στοιχεία που υπόκεινται σε μη εξουσιοδοτημένη πρόσβαση και
απόκτηση
και να καθορίσει σε ποιον τα προσωπικά στοιχεία σχετίζεται», αναφέρει το
Γνωστοποίηση
.
“Η IMS έχει ειδοποιήσει τις επηρεαζόμενες οργανώσεις της για το Συμβάν και για τον παραβιασμό οποιωνδήποτε προσωπικών πληροφοριών που τους αφορούν.”
Τα δεδομένα που επιβεβαιώθηκαν ως διακυβευμένα διαφέρουν από το ένα άτομο στο άλλο, αλλά περιλαμβάνουν τα ακόλουθα:
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Ημερομηνια γεννησης
- Ιατρική θεραπεία/καταγραφή πληροφοριών
- Βιομετρικά δεδομένα
- Διεύθυνση email και κωδικός πρόσβασης
- Ονομα χρήστη και κωδικός
- Αριθμός άδειας οδήγησης ή αριθμός ταυτότητας
- Πληροφορίες οικονομικού λογαριασμού
- Στοιχεία κάρτας πληρωμής
- Αριθμός διαβατηρίου
- Αριθμός ταυτότητας φυλής
- Αριθμός στρατιωτικής ταυτότητας των ΗΠΑ
Για
να μετριαστεί ο κίνδυνος από την έκθεση, οι επιστολές ειδοποίησης επισυνάπτουν οδηγίες σχετικά με τον τρόπο πρόσβασης σε μια δωρεάν, διετής υπηρεσία προστασίας ταυτότητας και παρακολούθησης πιστώσεων μέσω της Kroll.
Η IMS δεν έχει αποκαλύψει ποιοι από τους πελάτες της επηρεάστηκαν, εκτός από την Oceanview Life and Annuity Company (OLAC), έναν πάροχο προσόδων σταθερής και σταθερής βάσης με βάση την Αριζόνα που εξασφαλίζει συνταξιοδοτικό εισόδημα για τους ασφαλισμένους.
Η ειδοποίηση της IMS αναφέρει ότι η λίστα των επηρεαζόμενων κατόχων δεδομένων, που προς το παρόν περιλαμβάνει μόνο το OLAC, μπορεί να συμπληρωθεί σε κυλιόμενη βάση καθώς περισσότεροι πελάτες ζητούν να κατονομαστούν στην κατάθεση.
VIA:
bleepingcomputer.com
0