Η PurFoods, γνωστή ως “Mom’s Meals” στις ΗΠΑ, ενημέρωσε για μια παραβίαση δεδομένων, που προκλήθηκε από επίθεση ransomware και επηρεάζει περίπου 1,2 εκατομμύρια πελάτες και υπαλλήλους.
Η Mom’s Meals είναι μια υπηρεσία παράδοσης ιατρικών γευμάτων για πελάτες που πληρώνουν μόνοι τους ή για άτομα που πληρούν τις προϋποθέσεις για κρατική βοήθεια μέσω των προγραμμάτων Medicaid και Older Americans Act.
Η εταιρεία ανέφερε ότι ανιχνεύθηκε ύποπτη δραστηριότητα στα δίκτυά της στις 22 Φεβρουαρίου 2023, όταν τα αρχεία στα συστήματά της κρυπτογραφήθηκαν από ransomware.
Ξεκίνησε αμέσως έρευνα με τη βοήθεια τρίτων εμπειρογνωμόνων για τη διερεύνηση του περιστατικού.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/479486/purfoods-moms-meals-paraviasi-dedomenon-epireazei-ekatommiria-pelates/&media=https://www.secnews.gr/wp-content/uploads/2023/08/PurFoods.png&description=Η PurFoods, γνωστή ως "Mom's Meals" στις ΗΠΑ, ενημέρωσε για μια παραβίαση δεδομένων, που προκλήθηκε από επίθεση ransomware){kind=link}
Δείτε επίσης: Kroll: Ανακοίνωσε παραβίαση δεδομένων (ξεκίνησε από SIM swapping)
“Η έρευνα διαπίστωσε ότι αντιμετωπίσαμε μια κυβερνοεπίθεση μεταξύ 16 Ιανουαρίου 2023 και 22 Φεβρουαρίου 2023, η οποία περιελάμβανε την κρυπτογράφηση ορισμένων αρχείων στο δίκτυό μας“.
Τα προβλήματα στο δίκτυο έγιναν εμφανή από τις αρχές Μαρτίου του 2023.
Φαίνεται πως η εταιρεία παραβιάστηκε στις 16 Ιανουαρίου 2023 και ανιχνεύθηκαν εργαλεία στο δίκτυό της, που συνήθως χρησιμοποιούνται για την παράνομη απόκτηση δεδομένων.
Μια πιο εκτενής έρευνα ολοκληρώθηκε στις 10 Ιουλίου 2023 και επιβεβαίωσε ότι υπήρξε παραβίαση ασφάλειας με πρόσβαση των hackers στα παρακάτω δεδομένα:
- Αριθμό ταυτότητας
- Ημερομηνία γέννησης
- Άδεια οδήγησης
- Πληροφορίες τραπεζικού λογαριασμού
- Στοιχεία κάρτας πληρωμής
- Αριθμό ιατρικού φακέλου
- Medicare και Medicaid identification
- Πληροφορίες για την υγεία
- Πληροφορίες θεραπείας
- Κωδικό διάγνωσης
- Πληροφορίες ασφάλισης υγείας
- Αριθμό ταυτότητας ασθενούς
- Αριθμό Κοινωνικής Ασφάλισης (για >1% των εκτεθειμένων ατόμων)
- Κατηγορία γεύματος και κόστος
Η παραβίαση δεδομένων επηρεάζει τα άτομα που έχουν λάβει πακέτα γευμάτων της Mom’s Meals, καθώς και τους νυν και πρώην υπαλλήλους και ανεξάρτητους εργολάβους.
Δείτε επίσης: Το Discord αποκάλυψε παραβίαση δεδομένων
Σύμφωνα με την ειδοποίηση για παραβίαση δεδομένων που υπέβαλε η PurFoods στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, το περιστατικό επηρέασε 1.237.681 άτομα.
Αυτοί οι άνθρωποι θα λάβουν δωρεάν υπηρεσίες credit monitoring και υπηρεσίες προστασίας ταυτότητας για 12 μήνες, από την Kroll.
Τα δεδομένα που έχουν κλαπεί είναι ιδιαίτερα ευαίσθητα και μπορούν να διευκολύνουν την πραγματοποίηση σύνθετων απατών. Επομένως, οι πελάτες της Mom’s Meals πρέπει να παραμείνουν ιδιαίτερα προσεκτικοί με όλα τα email, μηνύματα, SMS ή κλήσεις που θα λάβουν.
Δείτε επίσης: MalDoc in PDF: Απόκρυψη κακόβουλων Word αρχείων σε PDFs
Η διαρροή δεδομένων αποτελεί έναν από τους πιο κρίσιμους κινδύνους στον ψηφιακό κόσμο και η συγκεκριμένη περίπτωση της Mom’s Meals αποτελεί ζωντανή απόδειξη. Η επίθεση ransomware και η επακόλουθη διαρροή δεδομένων που επηρέασε περίπου 1,2 εκατομμύρια πελάτες και υπαλλήλους, επισημαίνει την τεράστια ανάγκη για ισχυρή κυβερνοασφάλεια και προστασία προσωπικών δεδομένων. Είναι ζωτικής σημασίας οι εταιρείες να προβαίνουν σε αναβαθμίσεις των συστημάτων ασφάλειας τους, να εκπαιδεύουν προσωπικό για την ανίχνευση και πρόληψη κυβερνοεπιθέσεων και να ενημερώνουν ενεργά τους πελάτες για τυχόν κινδύνους και μέτρα προφύλαξης.
Πηγή: www.bleepingcomputer.com