Доставчикът на софтуерни решения Young Consulting уведомява над 950 000 души, че личната им информация е била компрометирана при нарушение на сигурността на данните по-рано тази година.
Инцидентът е открит на 13 април, когато компанията „узнава за технически трудности“ в своята среда.
„Незабавно изведохме определени системи от мрежата, за да ограничим инцидента, и започнахме разследване с помощта на фирма за криминалистика в областта на киберсигурността, за да определим естеството и обхвата на събитието“, обяснява Young Consulting в уведомление на своя уебсайт.
Компанията установи, че нападателите са имали достъп до мрежата ѝ между 10 и 13 април и че са копирали файлове, съдържащи лична информация, включително имена, дати на раждане, номера на социални осигуровки, информация за застрахователни полици/искания, рецепти и имена на доставчици.
Според производителя на софтуера компрометираните данни принадлежат на здравния застраховател Blue Shield of California и на „други обхванати лица“. Young Consulting предоставя интегрирани софтуерни решения за медицински организации за спиране на загубите.
Тази седмица Blue Shield of California публикува известие за инцидента, в което разкрива, че Young Consulting го е уведомила за нарушение на сигурността на данните, което е засегнало „информацията за членовете на здравния план“.
Young Consulting информира Главната прокуратура на щата Мейн, че е започнала да изпраща писмени уведомителни писма до 954 177 души. Компанията предлага на засегнатите лица едногодишни безплатни услуги за кредитен мониторинг.
Производителят на софтуер не сподели допълнителна информация за засегнатите лица, нито за вида на кибератаката, на която е станал жертва.
В началото на май обаче групата BlackSuit, занимаваща се с рансъмуер, добави Young Consulting към сайта си за изтичане на информация, базиран на Tor, като заяви, че е извършена кражба на бизнес данни, данни за служители, финансови данни и други видове данни.
Оттогава бандата за киберпрестъпления е предоставила за изтегляне предполагаемата открадната информация, вероятно защото доставчикът на софтуер не се е поддал на опита им за изнудване.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.