Όταν οι θυγατρικές του
LockBit
ransomware
χτύπησαν το Infosys McCamish Systems (IMS) στα τέλη του 2023, δεν έκλεψαν ευαίσθητες πληροφορίες για περίπου 57.000 άτομα, όπως είχε αρχικά θεωρηθεί.
Αντίθετα, οι παράγοντες της απειλής έκλεψαν πολύτιμες πληροφορίες για περισσότερους από έξι εκατομμύρια ανθρώπους, σύμφωνα με μια νέα έκθεση που μοιράστηκε το IMS με τις αρχές των ΗΠΑ.
«Με τη βοήθεια τρίτων εμπειρογνωμόνων eDiscovery, που διατηρήθηκαν μέσω εξωτερικών συμβούλων, η IMS προχώρησε σε διεξοδική και χρονοβόρα
επα
νεξέταση των εν λόγω δεδομένων για να εντοπίσει τα προσωπικά στοιχεία που υπόκεινται σε μη εξουσιοδοτημένη πρόσβαση και απόκτηση και να καθορίσει σε ποιον τα προσωπικά στοιχεία σχετίζεται», ανέφερε η εταιρεία στην ανακοίνωσή της. “Η IMS έχει ειδοποιήσει τις επηρεαζόμενες οργανώσεις της για το Συμβάν και για τον παραβιασμό οποιωνδήποτε προσωπικών πληροφοριών που τους αφορούν.”
Άφθονη κλοπή ταυτότητας
Ο τύπος των πληροφοριών που κλάπηκαν από άτομα ποικίλλει από το ένα άτομο στο άλλο, αλλά γενικά, οι παράγοντες της απειλής έκλεψαν τους Αριθμούς Κοινωνικής Ασφάλισης (SSN), ημερομηνίες γέννησης, ιατρικές πληροφορίες, βιομετρικά δεδομένα, διευθύνσεις email, κωδικούς πρόσβασης, αριθμούς άδειας οδήγησης, κατάσταση Αριθμοί ταυτότητας, πληροφορίες οικονομικών λογαριασμών, στοιχεία κάρτας πληρωμής, αριθμοί διαβατηρίου, αριθμοί ταυτότητας φυλών και αριθμοί στρατιωτικής ταυτότητας των ΗΠΑ.
Περισσότερες από αρκετές πληροφορίες για την πραγματοποίηση καταστροφικών επιθέσεων phishing ή κλοπής ταυτότητας.
Για την καταπολέμηση της απειλής, η IMS παρείχε σε πληγέντες δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων μέσω της Kroll, για μια περίοδο δύο ετών.
Τον Νοέμβριο του 2023, η Bank of America υπέβαλε αναφορά παραβίασης δεδομένων στο
Γραφείο
του Γενικού Εισαγγελέα του Μέιν, στην οποία ανέφερε ότι το περιστατικό προήλθε από θυγατρική της Infosys. Η έκθεση, που κατατέθηκε για λογαριασμό της Bank of America από εξωτερικό δικηγόρο, ανέφερε ότι η Infosys McCamish Systems (IMS), μέρος του ινδικού κολοσσού τεχνολογικών υπηρεσιών, είναι εξωτερικός σύμβουλος της Bank of America.
Ο συνολικός αριθμός των ανθρώπων που επηρεάστηκαν από το περιστατικό, το οποίο συνέβη στις 29 Οκτωβρίου 2023 και ανακαλύφθηκε μια μέρα αργότερα, λέγεται ότι ήταν περίπου 57.000, με τους χάκερ να κλέβουν ονόματα (ή άλλα προσωπικά στοιχεία αναγνώρισης) και Αριθμούς Κοινωνικής Ασφάλισης (SSN). Το περιστατικό περιγράφηκε ως «εξωτερική παραβίαση συστήματος (
hacking
)».
Η IMS δεν είπε ποιες εταιρείες επηρεάστηκαν από αυτό το περιστατικό, εκτός από την Oceanview Life and Annuity Company.
Μέσω
BleepingComputer
VIA:
TechRadar.com/
0