Η PurFoods, known as "Mom’s Meals” στις ΗΠΑ, ενημέρωσε για μια data breach, που προκλήθηκε από επίθεση ransomware και επηρεάζει περίπου 1,2 εκατομμύρια πελάτες και Employees.
Η Mom’s Meals είναι μια υπηρεσία παράδοσης ιατρικών γευμάτων για πελάτες που πληρώνουν μόνοι τους ή για άτομα που πληρούν τις προϋποθέσεις για κρατική βοήθεια μέσω των Programs Medicaid και Older Americans Act.
The company reported ότι ανιχνεύθηκε ύποπτη δραστηριότητα στα δίκτυά της στις 22 Φεβρουαρίου 2023, όταν τα αρχεία στα συστήματά της κρυπτογραφήθηκαν από ransomware.
Ξεκίνησε αμέσως έρευνα με τη βοήθεια τρίτων εμπειρογνωμόνων για τη διερεύνηση του περιστατικού.
See also: Kroll: announced data breach (initiated by SIM swapping)
“Η έρευνα διαπίστωσε ότι αντιμετωπίσαμε μια κυβερνοεπίθεση μεταξύ 16 Ιανουαρίου 2023 και 22 Φεβρουαρίου 2023, η οποία περιελάμβανε την κρυπτογράφηση ορισμένων Archive στο δίκτυό μας“.
Τα προβλήματα στο δίκτυο έγιναν εμφανή από τις αρχές Μαρτίου του 2023.
Φαίνεται πως η εταιρεία παραβιάστηκε στις 16 Ιανουαρίου 2023 και ανιχνεύθηκαν Tools στο δίκτυό της, που συνήθως χρησιμοποιούνται για την παράνομη απόκτηση δεδομένων.
Μια πιο εκτενής έρευνα ολοκληρώθηκε στις 10 Ιουλίου 2023 και επιβεβαίωσε ότι υπήρξε παραβίαση ασφάλειας με πρόσβαση των hackers στα παρακάτω data:
- Αριθμό ταυτότητας
- Date of birth
- Driving licence
- Πληροφορίες τραπεζικού λογαριασμού
- Στοιχεία κάρτας πληρωμής
- Αριθμό ιατρικού φακέλου
- Medicare και Medicaid identification
- Health information
- Πληροφορίες θεραπείας
- Κωδικό διάγνωσης
- Health insurance information
- Αριθμό ταυτότητας ασθενούς
- Αριθμό Κοινωνικής Ασφάλισης (για >1% των εκτεθειμένων ατόμων)
- Κατηγορία γεύματος και κόστος
Η παραβίαση δεδομένων επηρεάζει τα άτομα που έχουν λάβει πακέτα γευμάτων της Mom’s Meals, καθώς και τους νυν και πρώην υπαλλήλους και ανεξάρτητους εργολάβους.
See also: Το Discord αποκάλυψε παραβίαση δεδομένων
Σύμφωνα με την ειδοποίηση για παραβίαση data που υπέβαλε η PurFoods στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, το περιστατικό επηρέασε 1.237.681 άτομα.
Αυτοί οι άνθρωποι θα λάβουν δωρεάν υπηρεσίες credit monitoring και υπηρεσίες προστασίας ταυτότητας για 12 μήνες, από την Kroll.
Τα δεδομένα που έχουν κλαπεί είναι ιδιαίτερα ευαίσθητα και μπορούν να διευκολύνουν την πραγματοποίηση σύνθετων απατών. Επομένως, οι πελάτες της Mom’s Meals πρέπει να παραμείνουν ιδιαίτερα προσεκτικοί με όλα τα email, Messages, SMS ή κλήσεις που θα λάβουν.
See also: MalDoc in PDF: Hide malicious Word files in PDFs
Η διαρροή δεδομένων αποτελεί έναν από τους πιο κρίσιμους κινδύνους στον ψηφιακό κόσμο και η συγκεκριμένη περίπτωση της Mom’s Meals αποτελεί ζωντανή απόδειξη. Η επίθεση ransomware και η επακόλουθη διαρροή δεδομένων που επηρέασε περίπου 1,2 εκατομμύρια Clients και υπαλλήλους, επισημαίνει την τεράστια ανάγκη για ισχυρή κυβερνοασφάλεια και προστασία προσωπικών δεδομένων. Είναι ζωτικής σημασίας οι εταιρείες να προβαίνουν σε αναβαθμίσεις των συστημάτων ασφάλειας τους, να εκπαιδεύουν προσωπικό για την ανίχνευση και πρόληψη κυβερνοεπιθέσεων και να ενημερώνουν ενεργά τους πελάτες για τυχόν κινδύνους και μέτρα προφύλαξης.
Source : www.bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/en/479486/purfoods-moms-meals-paraviasi-dedomenon-epireazei-ekatommiria-pelates/&media=https://www.secnews.gr/wp-content/uploads/2023/08/PurFoods.png&description=Η PurFoods, γνωστή ως "Mom's Meals" στις ΗΠΑ, ενημέρωσε για μια παραβίαση δεδομένων, που προκλήθηκε από επίθεση ransomware){kind=link}