Поставщик бизнес-услуг Morley сообщает об инциденте с программой-вымогателем

0
Иранские хакеры разоблачены в ходе целенаправленной кампании шпионажа

Morley Companies Inc. сообщила об утечке данных после атаки программы-вымогателя 1 августа 2021 года, что позволило злоумышленникам украсть данные перед шифрованием файлов.

Morley — американская компания, предлагающая бизнес-услуги компаниям из списка Fortune 500 и Global 100, включая организацию совещаний, обработку бэк-офиса, контакт-центры, создание выставочных экспозиций и многое другое.

В уведомлениях, опубликованных сегодня и вчера, Morley Companies заявляет, что 1 августа 2021 года они подверглись атаке программы-вымогателя, в результате которой их данные стали недоступны. 

После расследования атаки компания установила, что во время атаки злоумышленники украли личную информацию 521 046 человек, включая данные сотрудников, подрядчиков и клиентов Morley.

«В результате Morley узнал, что из его цифровой среды могли быть получены дополнительные данные», — поясняется в  уведомлении Morley об инциденте безопасности.

«После этого Морли начал собирать контактную информацию, необходимую для уведомления потенциально затронутых лиц, что было завершено в начале 2022 года».

Согласно заявлению, во время атаки злоумышленники могли похитить следующие типы данных:

  • Полное имя
  • Номер социального страхования
  • Дата рождения
  • Идентификационный номер клиента
  • Информация о медицинской диагностике и лечении
  • Информация о медицинском страховании

Хотя расследование фирмы не выявило злонамеренного использования украденной информации, Morley покроет стоимость услуг по защите от кражи личных данных в течение 24 месяцев через IDX для всех затронутых лиц.

Те, кто будет признан затронутым, получат уведомления с инструкциями о том, как зарегистрироваться в программе IDX.

Длительное расследование

Морли сказал, что им пришлось нанять специалиста по кибербезопасности, чтобы понять, почему они больше не могут получить доступ к своим файлам.

Узнав о причине заражения вирусом-вымогателем, они обратились к экспертам в этой области для анализа доказательств и определения всех затронутых сторон.

«Требовалось специальное программирование и создание уникальных процессов, чтобы начать анализ данных. Сложность данных также требовала специальных процессов для поиска и идентификации ключевой информации», — поясняется в уведомлении, поданном в Генеральную прокуратуру штата Мэн.

«Этот процесс был длительным, но необходимым для обеспечения надлежащего уведомления. 18 января 2022 года было подтверждено, что ваша информация была задействована. Важно отметить, что Morley Companies не знает о каком-либо неправомерном использовании вашей личной информации в связи с этим инцидентом».

Хотя это звучит обнадеживающе, платформа киберразведки HackNotice утверждает, что на прошлой неделе видела данные Морли в даркнете.

Как правило, это признак того, что данные могут быть использованы другими злоумышленниками в будущих атаках, таких как целевые фишинговые кампании.

Значение инцидента

Помимо собственных 2500 сотрудников, в число подверженных риску лиц могут входить сотрудники крупных компаний, которые пользовались услугами Морли.

На данный момент сотрудники и клиенты должны следить за подозрительными электронными письмами, в которых утверждается, что они отправлены от Морли, которые запрашивают конфиденциальную информацию или предоставляют новую информацию о банковском счете.

Прежде чем отвечать или отправлять платежи на новые банковские счета, необходимо связаться с Морли напрямую, чтобы подтвердить, что это они отправили электронное письмо.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии