Η GEO Group που εδρεύει στη Φλόριντα αποκάλυψε ότι δέχτηκε πρόσφατα ransomware επίθεση, κατά την οποία ενδέχεται να κλάπηκαν ευαίσθητα κι εμπιστευτικά δεδομένα. Η GEO Group είναι μία εταιρεία που επενδύει σε ιδιωτικές φυλακές και εγκαταστάσεις ψυχικής υγείας στη Βόρεια Αμερική, την Αυστραλία, τη Νότια Αφρική και το Ηνωμένο Βασίλειο. Επί του παρόντος, διαχειρίζεται πάνω από 120 φυλακές, εγκαταστάσεις αποκατάστασης, κέντρα δεδομένων και εταιρικά γραφεία. Στις ΗΠΑ, διαχειρίζεται επίσης μερικά από τα αμφιλεγόμενα κέντρα κράτησης ICE.
Η εταιρεία αποκάλυψε στις 3 Νοεμβρίου ότι ανακάλυψε παραβίαση δεδομένων στις 19 Αυγούστου. Οι χάκερς που βρίσκονται πίσω από την επίθεση, απέκτησαν πρόσβαση στο δίκτυο της GEO Group και ανέπτυξαν ransomware.
Μόλις ανακάλυψε την παραβίαση, η GEO Group διέκοψε αμέσως όλες τις συνδέσεις μεταξύ των παραβιασμένων εταιρικών servers και εγκαταστάσεων, των κέντρων δεδομένων και των εταιρικών γραφείων. Ωστόσο, μια έρευνα αποκάλυψε ότι οι εισβολείς ενδέχεται να έχουν αποκτήσει πρόσβαση σε προσωπικές και προστατευμένες πληροφορίες που αφορούν την υγεία.
Ανάμεσα στις πληροφορίες που εκτέθηκαν, περιλαμβάνονται ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης, αριθμοί αδειών οδήγησης, αριθμοί ταυτότητας υπαλλήλων, στοιχεία ιατρικής περίθαλψης, καθώς και άλλες πληροφορίες που σχετίζονται με την υγεία. Η GEO Group ανέφερε πως δεν γνωρίζει να συνέβη μέχρι στιγμής κάποια απάτη ή κατάχρηση των εκτεθειμένων πληροφοριών.
Επιπλέον, η εταιρεία άρχισε να στέλνει ειδοποιήσεις σε τρέχοντες και πρώην υπαλλήλους, ενώ έχει επίσης ενημερώσει την Επιτροπή Κεφαλαιαγοράς (SEC) μέσω ενός εντύπου 8-K. Η GEO Group ανέφερε ότι το περιστατικό επηρέασε ένα τμήμα των τεχνολογικών της συστημάτων και έναν περιορισμένο αριθμό δεδομένων, μεταξύ των οποίων περιλαμβάνονται προσωπικά αναγνωρίσιμες πληροφορίες και προστατευμένες πληροφορίες που αφορούν την υγεία.
Η εταιρεία τόνισε επίσης ότι ανέκτησε τα κρίσιμα λειτουργικά της δεδομένα και το περιστατικό δεν είχε σημαντικό αντίκτυπο στις επιχειρηματικές της δραστηριότητες ή στην ικανότητά της να εκτελεί τις υπηρεσίες που απαιτούνται βάσει των συμβάσεων της με τους κυβερνητικούς πελάτες της για τη φροντίδα των ατόμων που έχουν αναλάβει τις εγκαταστάσεις και τα προγράμματά της.
Επομένως, η GEO GROUP δεν πιστεύει ότι το συμβάν θα έχει ουσιώδη επίπτωση στις επιχειρηματικές, λειτουργικές και οικονομικές της εργασίες. Η εταιρεία φέρει ασφάλιση, συμπεριλαμβανομένης της κυβερνοασφάλειας, που αντιστοιχεί στο μέγεθος και τη φύση της λειτουργίας της.
