Η Morley Companies Inc. αποκάλυψε μια παραβίαση δεδομένων αφού υπέστη επίθεση με ransomware την 1η Αυγούστου 2021, επιτρέποντας στους απειλητικούς παράγοντες να κλέψουν δεδομένα πριν κρυπτογραφήσουν αρχεία.
Δείτε επίσης: H KP Snacks θύμα του Conti ransomware-Προβλήματα στις διανομές
Η Morley είναι μια αμερικανική εταιρεία που προσφέρει επιχειρηματικές υπηρεσίες σε εταιρείες Fortune 500 και Global 100, συμπεριλαμβανομένης της διαχείρισης συσκέψεων, των κέντρων επικοινωνίας, της δημιουργίας εκθέσεων εμπορικών εκθέσεων και πολλά άλλα.
Σε ειδοποιήσεις που κυκλοφόρησαν σήμερα και χθες, η Morley δηλώνει ότι υπέστη επίθεση ransomware την 1η Αυγούστου 2021, η οποία οδήγησε στο να μην είναι διαθέσιμα τα δεδομένα της.
Δείτε επίσης: Προμηθευτής των Apple και Tesla “χτυπήθηκε” από ransomware
Μετά τη διερεύνηση της επίθεσης, η εταιρεία διαπίστωσε ότι οι χάκερ έκλεψαν τα προσωπικά στοιχεία 521.046 ατόμων κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων δεδομένων για υπαλλήλους, εργολάβους και πελάτες της Morley.
Σύμφωνα με την ανακοίνωση, οι απειλητικοί παράγοντες ενδέχεται να έχουν κλέψει τους ακόλουθους τύπους δεδομένων:
- Πλήρες όνομα
- Αριθμός κοινωνικής ασφάλισης
- Ημερομηνία γέννησης
- Αριθμός ταυτότητας πελάτη
- Ιατρικές διαγνωστικές και θεραπευτικές πληροφορίες
- Πληροφορίες ασφάλισης υγείας
Αν και η έρευνα της εταιρείας δεν έχει προσδιορίσει την κακόβουλη χρήση των κλεμμένων πληροφοριών, η Morley θα καλύψει το κόστος 24 μηνών υπηρεσιών προστασίας κλοπής ταυτότητας μέσω IDX για όλα τα επηρεαζόμενα άτομα.
Όσοι προσδιορίζονται ως επηρεασμένοι θα λάβουν ειδοποιήσεις με οδηγίες σχετικά με τον τρόπο εγγραφής στο πρόγραμμα της IDX.
Μακράς διάρκειας έρευνα
Η Morley είπε ότι έπρεπε να επικοινωνήσουν με έναν ειδικό κυβερνοασφάλειας για να καταλάβουν γιατί δεν μπορούσαν να έχουν πρόσβαση στα αρχεία τους.
Μόλις έμαθαν για την αιτία, που ήταν μια μόλυνση ransomware, συνεργάστηκαν με ειδικούς στον τομέα για να αναλύσουν τα στοιχεία και να καθορίσουν όλα τα επηρεαζόμενα μέρη.
Δείτε επίσης: Ομάδα που συνδέεται με το ransomware Memento χρησιμοποιεί νέο backdoor PowerShell
Αν και αυτό ακούγεται καθησυχαστικό, η πλατφόρμα κυβερνο-πληροφοριών HackNotice ισχυρίζεται ότι την περασμένη εβδομάδα είδε τα δεδομένα της Morley στο dark web.
Αυτό είναι συνήθως ένα σημάδι ότι τα δεδομένα ενδέχεται να γίνουν αντικείμενο κατάχρησης από άλλους απειλητικούς παράγοντες σε μελλοντικές επιθέσεις, όπως στοχευμένες εκστρατείες ηλεκτρονικού ψαρέματος (phishing).
Πηγή πληροφοριών: bleepingcomputer.com
