Poskytovateľ služieb Fortune 500 tvrdí, že útok ransomware viedol k úniku viac ako 500 000 SSN

Tento týždeň to uviedla organizácia Morley Companies, ktorá poskytuje obchodné služby desiatkam spoločností z rebríčka Fortune 500 minulý rok bol zasiahnutý ransomvérovým útokom, ktorý viedol k úniku citlivých informácií pre viac ako 500 000 ľudí.

V tlačová správa, spoločnosť uviedla, že ransomvérový útok sa začal 1. augusta a ich údaje boli "nedostupné." Napriek žiadostiam o vyjadrenie spoločnosť áno nevysvetlila, prečo čakala až doteraz, aby informovala 521 046 postihnutých ľudí, z ktorých niektorým unikli čísla sociálneho poistenia útok.

Spoločnosť uviedla, že útok ovplyvnil informácie "súčasných zamestnancov, bývalých zamestnancov a rôznych klientov". Uniknuté informácie zahŕňajú mená, adresy, rodné čísla, dátumy narodenia, identifikačné čísla klientov, lekárske diagnostické a liečebné informácie a zdravotné poistenie informácie.

Morley uviedla, že najala expertov na kybernetickú bezpečnosť, aby reagovali na situáciu, ale potrebovala šesť mesiacov na zhromaždenie „kontaktných informácií potrebných na poskytnutie upozornenia potenciálne postihnutým jednotlivcom“.

Morley vo verejnom oznámení neuvádza, že išlo o ransomvérový útok, ale v listoch zaslaných obetiam uvádzajú viac informácií. In podania na Maine's Office of the General Attorney GeneralSpoločnosť vysvetľuje, že postihnutých bolo 521 046 ľudí.

„Toto vyšetrovanie odhalilo, že malvér typu ransomware zabránil prístupu k niektorým dátovým súborom na našom serveri systému od 1. augusta 2021 a došlo k neoprávnenému prístupu k niektorým súborom, ktoré obsahovali osobné údaje informácie. Potom sme usilovne pracovali, aby sme zabránili ďalšiemu prístupu a identifikovali dotknutých jednotlivcov. Vyžadovalo sa špeciálne programovanie a na začatie analýzy údajov bolo potrebné vytvoriť jedinečné procesy,“ povedal Morley.

tiež: Objavili sa zraniteľnosti firmvéru UEFI ovplyvňujúce Fujitsu, Intel a ďalšie

„Dátová komplexnosť si vyžiadala aj špeciálne procesy na vyhľadávanie a identifikáciu kľúčových informácií. Tento proces bol zdĺhavý, ale potrebný na zabezpečenie náležitého oznámenia. 18. januára 2022 bolo potvrdené, že ide o vaše informácie.“

Spoločnosť uviedla, že dotknutým osobám poskytne služby monitorovania kreditu a ochrany pred krádežou identity. Na zodpovedanie otázok o probléme bolo zriadené call centrum.

Spoločnosť svojim klientom ponúka spracovanie back-office, organizovanie stretnutí a stimulov, ako aj produkciu exponátov a výstav.

Chris Clements z Cerberus Sentinel povedal, že je nanajvýš pravdepodobné, že útočníci mali prístup k Morleymu. dáta niekoľko týždňov alebo dokonca mesiacov predtým, ako spustili svoj ransomvér, čím zablokovali Morleyho a ich zákazníkov údajov.

„Počas tohto časového rámca mohli byť ľudia vystavení riziku podvodu alebo krádeže identity aktívne zacielení, pričom si svoje riziko nevšímali. Je povinnosťou každej organizácie, ktorá spravuje potenciálne citlivé údaje poskytnuté svojimi používateľmi, aby ich nielen chránila, ale aj je to možné, ale zároveň majú schopnosť rýchlo identifikovať potenciálne ohrozené informácie a upozorniť tých, ktorých sa to týka, v najhoršom prípade stať. Tieto procesy by mali byť súčasťou každého plánu reakcie na incidenty a mali by byť pravidelne testované,“ povedal Clements.

„Nešťastnou realitou je, že príliš veľa organizácií nemá účinné kontrolné mechanizmy auditu, aby bolo možné identifikovať, kedy sú údaje prístup a kým, alebo prostriedky na zistenie nezvyčajne vysokej úrovne prístupu alebo exfiltrácie, ktoré môžu naznačovať, že ide o útok deje. Monitorovanie alebo kontroly na obmedzenie rýchlosti a objemu prístupu k údajom sú kritické kontroly, ktoré sa často prehliadajú pri plánovaní stratégie kybernetickej bezpečnosti. Akcie, ako napríklad upozornenie, ak používateľský účet pristupuje k údajom počas nezvyčajného alebo mimopracovného času, alebo sťahovanie 200 záznamov v 20 môže byť nápomocné pri proaktívnej detekcii a obmedzení vystavenia potenciálu porušenie."