Η Serco Inc, η αμερικανική εκπρόσωπος της πολυεθνικής εταιρείας εξωτερικής ανάθεσης Serco Group, αποκάλυψε μια περίπτωση παραβίασης δεδομένων, καθώς εισβολείς κατάφεραν να αποσπάσουν τα προσωπικά στοιχεία περισσότερων από 10.000 ατόμων από τον διακομιστή διαχείρισης μεταφοράς αρχείων MoveIT (MFT) ενός τρίτου προμηθευτή.
Δείτε επίσης: Η Clop ransomware ομάδα θα κερδίσει $ 75-100 εκατ. μέσω των επιθέσεων MOVEit
Σε μια ειδοποίηση παραβίασης που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η Serco αναφέρει ότι οι πληροφορίες αντλήθηκαν από την πλατφόρμα μεταφοράς αρχείων της CBIZ.
“Στις 30 Ιουνίου 2023, η Serco ενημερώθηκε ότι ο τρίτος πάροχος διαχείρισης παροχών, η CBIZ, αντιμετώπισε επίθεση ransomware και παραβίαση δεδομένων” εξήγησε η εταιρεία.
“Ενημερωθήκαμε από την CBIZ ότι το περιστατικό ξεκίνησε τον Μάιο του 2023 και η CBIZ έλαβε μέτρα για να μετριάσει το συμβάν στις 5 Ιουνίου 2023. Για να είμαστε σαφείς, η παραβίαση των συστημάτων της CBIZ δεν επηρέασε την ασφάλεια των συστημάτων της Serco.“
Οι προσωπικές πληροφορίες που παραβιάζονται από την επίθεση περιλαμβάνουν: όνομα, Αριθμό Κοινωνικής Ασφάλισης στις Η.Π.Α., ημερομηνία γέννησης, ταχυδρομική διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου και επιλεγμένες παροχές υγείας για το τρέχον έτος.
Η Serco συνεργάζεται προς το παρόν με την CBIZ για να διερευνήσει την παραβίαση και να αξιολογήσει πλήρως το εύρος του συμβάντος. Εστιάζει στο να διασφαλιστεί ότι ο τρίτος προμηθευτής έχει λάβει μέτρα ασφαλείας για την πρόληψη μελλοντικών συμβάντων.
Δείτε ακόμα: Οι πελάτες του MOVEit Transfer προειδοποιούνται να επιδιορθώσουν ένα νέο, κρίσιμο ελάττωμα
Σύμφωνα με την CBIZ, μια εταιρεία που δραστηριοποιείται στον τομέα της κυβερνοασφάλειας, πραγματοποιεί επίσης λεπτομερή έρευνα επί του θέματος.
Ο κατάλογος πελατών της Serco περιλαμβάνει μια εκτενή λίστα ομοσπονδιακών υπηρεσιών των ΗΠΑ, συμπεριλαμβανομένων των Υπουργείων Εσωτερικών, Δικαιοσύνης και Πολιτικής Προστασίας, καθώς και των Υπηρεσιών Πληροφοριών και πολλών κλάδων των Ενόπλων Δυνάμεων των ΗΠΑ, όπως το Ναυτικό, ο Στρατός, το Σώμα Πεζοναυτών και η Πολεμική Αεροπορία.
Η Serco δραστηριοποιείται επίσης ως ανάδοχος για πολιτειακές και τοπικές κυβερνήσεις στις ΗΠΑ και την καναδική κυβέρνηση, ενώ παρέχει επίσης υπηρεσίες σε εμπορικούς πελάτες υψηλού προφίλ όπως η Pfizer, η Capital One και η Wells Fargo. Η εταιρεία απασχολεί πάνω από 50.000 άτομα σε 35 χώρες και έχει ετήσια έσοδα που υπερβαίνουν τα 5,7 δισεκατομμύρια δολάρια για το έτος 2022.
Η ομάδα ransomware Clop ξεκίνησε μια εκστρατεία μεγάλης κλίμακας για την κλοπή δεδομένων, εκμεταλλευόμενη μια ευπάθεια zero-day στην ασφαλή πλατφόρμα μεταφοράς αρχείων MOVEit Transfer, από τις 27 Μαΐου. Αν και η Coveware εκτιμά ότι οι απαιτήσεις λύτρων του Clop μπορεί να έχουν πολλά πιθανά θύματα, προβλέπεται ότι ελάχιστοι θα υποχωρήσουν και θα τα πληρώσουν τελικά.
Δείτε επίσης: Επιθέσεις MOVEit: Η Siemens Energy επιβεβαίωσε παραβίαση δεδομένων
Η ομάδα ransomware Clop αποτελεί μία από τις πλέον ενεργές και επιτυχημένες ομάδες στον χώρο της κυβερνοασφάλειας με επιθέσεις σε μεγάλες εταιρείες και οργανισμούς. Αυτό που καθιστά τον Clop ιδιαίτερα επικίνδυνο είναι η τακτική του double extortion, όπου οι κακόβουλοι παράγοντες κρατούν τα δεδομένα του θύματος όμηρο, απειλώντας όχι μόνο να τα κρατήσουν, αλλά και να τα δημοσιεύσουν αν δεν πληρωθούν τα απαιτούμενα λύτρα.
