Legends International, водещ доставчик на услуги за спортни, развлекателни и други събития на живо, стана жертва на сериозен киберинцидент, при който е компрометирана чувствителна лична информация на служители и клиенти.

Компанията, базирана в Ню Йорк и с офиси в ключови градове в САЩ и Европа, предоставя услуги в областта на храненето, напитките, стоките, търговията на дребно и управлението на съоръжения за големи събития. На 9 ноември 2024 г. Legends е открила неоторизирана активност в своите системи, което е наложило спешно изключване на засегнатите платформи с цел ограничаване на пробива.

Проведеното разследване показва, че по време на атаката са били изнесени файлове, съдържащи чувствителна лична информация. Сред компрометираните данни са:

• Дати на раждане

• Социалноосигурителни номера

• Номера на шофьорски книжки и други правителствени документи

• Информация за разплащателни карти

• Медицинска и здравноосигурителна информация

Според уведомлението, подадено до офиса на главния прокурор на щата Тексас, броят на засегнатите лица само в този щат надвишава 8,000. Общият брой на пострадалите на национално и международно ниво засега остава неизвестен.

Макар до момента да няма доказателства, че компрометираните данни са използвани неправомерно, Legends предлага на засегнатите две години безплатни услуги за защита на самоличността.

Интересен детайл е, че действията на компанията при реакцията ѝ — като изключването на системите — напомнят на стандартните мерки при атаки с рансъмуер. Въпреки това, към момента няма групировка, която да е поела отговорност за инцидента, нито потвърждение, че се касае за подобен тип нападение.

Очаква се компанията да предостави допълнителна информация в близко бъдеще.