Ο μεγαλύτερος διανομέας προπανίου των ΗΠΑ – AmeriGas – αποκάλυψε data breach (παραβίαση δεδομένων) που διήρκεσε λίγα μόλις δευτερόλεπτα, αλλά επηρέασε 123 υπαλλήλους της εταιρείας κι έναν κάτοικο. Η AmeriGas εξυπηρετεί περισσότερους από 2 εκατομμύρια πελάτες σε όλες τις ΗΠΑ, ενώ έχει πάνω από 2.500 τοποθεσίες διανομής. Η παραβίαση δεδομένων αυτού του μήνα αναφέρθηκε από τον γίγαντα προπανίου στο Γραφείο του Γενικού Εισαγγελέα του Νιού Χάμσαϊρ.
Η παραβίαση δεδομένων λέγεται ότι προήλθε από την J. J. Keller, έναν προμηθευτή που είναι υπεύθυνος για την παροχή υπηρεσιών συμμόρφωσης του Υπουργείου Μεταφορών (DOT) στην AmeriGas.
Αυτές οι υπηρεσίες περιλαμβάνουν την παροχή βοήθειας στην AmeriGas για τη διεξαγωγή driving record ελέγχων, τεστ ναρκωτικών και αλκοόλ για οδηγούς και άλλων κανονιστικών ελέγχων που επιβάλλονται από το DOT.
Διαβάστε επίσης: Κυβερνοασφάλεια: Διπλασιάστηκαν οι δαπάνες αλλά τα 2/5 των εταιρειών υφίστανται data breaches
Στις 10 Μαΐου, η J. J. Keller εντόπισε ύποπτη δραστηριότητα στα συστήματά της που σχετίζονται με εταιρικό λογαριασμό email. Έτσι, η εταιρεία άρχισε αμέσως να ερευνά το δίκτυό της και διαπίστωσε ότι ένας υπάλληλος της J. J. Keller είχε πέσει θύμα phishing email, γεγονός που οδήγησε στην παραβίαση του λογαριασμού του.
Κατά τη διάρκεια της σύντομης πρόσβασής τους, οι κακόβουλοι παράγοντες μπόρεσαν να δουν ορισμένα αρχεία που υπήρχαν στον λογαριασμό του υπαλλήλου που παραβιάστηκε. Μετά το reset των credentials του λογαριασμού του υπαλλήλου, η J. J. Keller ξεκίνησε αμέσως έρευνα για να προσδιορίσει το πλήρες εύρος της εν λόγω παραβίασης.
Στις 21 Μαΐου, η J. J. Keller κοινοποίησε στην AmeriGas ότι αυτή η οκτώ δευτερολέπτων παραβίαση αποκάλυψε αρχεία 123 υπαλλήλων της AmeriGas. Σύμφωνα με την J.J. Keller, κατά τη διάρκεια της οκτώ δευτερολέπτων παραβίασης, οι κακόβουλοι παράγοντες απέκτησαν πρόσβαση σε ένα εσωτερικό email με συνημμένα υπολογιστικών φύλλων που περιείχαν πληροφορίες για 123 υπαλλήλους της AmeriGas, συμπεριλαμβανομένων IDs εργαστηρίου, αριθμών κοινωνικής ασφάλισης, αριθμών αδειών οδήγησης και ημερομηνιών γέννησης.
Δείτε ακόμη: Volkswagen/Audi: Παραβίαση δεδομένων επηρεάζει 3.3 εκατομ. πελάτες
Η AmeriGas, σε μία επιστολή ειδοποίησης παραβίασης δεδομένων με ημερομηνία 4 Ιουνίου 2021, ανέφερε τα εξής: «Μέχρι σήμερα, δεν γνωρίζουμε να έγινε οποιαδήποτε απόπειρα κατάχρησης αυτών των προσωπικών δεδομένων, ως αποτέλεσμα αυτού του συμβάντος.»
Κατά την παραβίαση, εκτέθηκαν επίσης πληροφορίες που αφορούσαν έναν κάτοικο του Νιού Χάμσαϊρ, ο οποίος ενημερώθηκε για το συμβάν και του παρέχονται δωρεάν credit monitoring υπηρεσίες.
Προς το παρόν, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αντιγράφηκαν ή χρησιμοποιήθηκαν τυχόν πληροφορίες που αφορούν υπαλλήλους.
Αξίζει να αναφέρουμε ότι αυτό είναι το δεύτερο περιστατικό παραβίασης δεδομένων που σημειώθηκε στην AmeriGas φέτος.
Πρόταση: Navistar: Η εταιρεία παραγωγής στρατιωτικών οχημάτων θύμα παραβίασης δεδομένων
Τον Μάρτιο του 2021, η AmeriGas αποκάλυψε μια απόπειρα παραβίασης δεδομένων, στην οποία ένας αντιπρόσωπος εξυπηρέτησης πελατών μιας εταιρείας απολύθηκε για πιθανή κατάχρηση πληροφοριών πιστωτικής κάρτας πελάτη.
Σύμφωνα με την εταιρεία, ορισμένοι πελάτες που τηλεφωνούσαν στην εξυπηρέτηση πελατών της εταιρείας, είχαν αποκαλύψει προφορικά τα στοιχεία της πιστωτικής τους κάρτας σε αυτόν τον εκπρόσωπο, ο οποίος μπορεί να έχει καταχραστεί αυτές τις πληροφορίες για να πραγματοποιήσει μη εξουσιοδοτημένες αγορές.
Εκείνη την περίοδο, η εταιρεία είχε δηλώσει τα ακόλουθα: «Ανακαλύψαμε πρόσφατα ότι υπήρχαν μη εξουσιοδοτημένες αποκαλύψεις στοιχείων πιστωτικών καρτών σε έναν από τους αντιπροσώπους εξυπηρέτησης πελατών μας. Δεν γνωρίζουμε εάν τα στοιχεία της πιστωτικής σας κάρτας κοινοποιήθηκαν, αλλά γράφουμε με μεγάλη προσοχή. Διερευνήσαμε το ζήτημα για να διασφαλίσουμε περαιτέρω τις πληροφορίες σας. Ο εμπλεκόμενος έχει απολυθεί, ενώ έχουμε ήδη εφαρμόσει πρόσθετα μέτρα προστασίας.»
Οι κυβερνοεπιθέσεις και τα περιστατικά κατά κρίσιμων ενεργειακών εταιρειών των ΗΠΑ συνεχίζουν να αυξάνονται, προκαλώντας την ανάγκη για ενίσχυση των ελέγχων ασφαλείας και της εκπαίδευσης για ευαισθητοποίηση μεταξύ των οργανισμών.
Πηγή πληροφοριών: bleepingcomputer.com
 παραβίαση δεδομένων που διήρκεσε λίγα μόλις δευτερόλεπτα.){kind=link}