Търсене
Close this search box.

Serco Inc, американското подразделение на мултинационалната компания за аутсорсинг Serco Group, разкри нарушение на сигурността на данните, след като нападатели са откраднали личната информация на над 10 000 души от сървъра за управляван трансфер на файлове (MFT) на доставчик от трета страна.

В уведомлението за нарушение, подадено до Службата на главния прокурор на щата Мейн, Serco заяви, че информацията е била изнесена от платформата за прехвърляне на файлове на CBIZ, нейния доставчик за администриране на обезщетения.

„На 30 юни 2023 г. Serco беше уведомена, че нашият доставчик на администриране на обезщетения, трета страна, CBIZ, е преживял атака с рансъмуер и нарушение на сигурността на данните“, обясни компанията.

„От CBIZ разбираме, че инцидентът е започнал през май 2023 г., а CBIZ е предприела стъпки за смекчаване на инцидента на 5 юни 2023 г. За да бъдем ясни, пробивът в системите на CBIZ не е засегнал безопасността и сигурността на системите на Serco.“

Личната информация, компрометирана при атаката, включва всяка комбинация от следното: име, номер на социалната осигуровка на САЩ, дата на раждане, домашен пощенски адрес, електронен адрес на Serco и/или личен електронен адрес и избрани здравни осигуровки за годината.

Понастоящем Serco си сътрудничи с CBIZ за разследване на нарушението и оценка на пълния обхват на инцидента, като се фокусира върху това да гарантира, че доставчикът – трета страна е въвел мерки за сигурност, за да предотврати бъдещи инциденти.

Според CBIZ фирма за киберсигурност също провежда задълбочено разследване по въпроса.

Списъкът с клиенти на Serco включва дълъг списък от федерални агенции на САЩ, включително министерствата на вътрешната сигурност, правосъдието и държавата, както и разузнавателните агенции на САЩ и множество клонове на въоръжените сили на САЩ (напр. военноморските сили, армията, морската пехота, военновъздушните сили).

Serco е също така изпълнител на щатските и местните власти на САЩ и на канадското правителство, а също така предоставя услуги на високопоставени търговски клиенти като Pfizer, Capital One и Wells Fargo.

В компанията работят над 50 000 души в 35 държави, а годишните ѝ приходи през 2022 г. ще надхвърлят 5,7 млрд. долара.

Бандата Clop, която стои зад хакерите на MoveIT

Бандата Clop ransomware инициира мащабна кампания за кражба на данни, използвайки уязвимост от нулев ден в платформата за сигурен трансфер на файлове MOVEit Transfer, която започна на 27 май.

На 15 юни киберпрестъпната група започна да изнудва организациите, станали жертва на атаките за кражба на данни, като участниците в заплахата публично разкриха имената им на своя сайт за изтичане на данни в тъмната мрежа.

Очаква се въздействието на тези атаки да обхване стотици компании по целия свят, като много от тях вече са уведомили засегнатите клиенти през последните два месеца.

Въпреки многото потенциални жертви, Coveware изчислява, че само няколко от тях вероятно ще се поддадат на исканията на  Clop за откуп.

Въпреки това се очаква Clop да натрупа между 75 и 100 млн. долара след плащанията поради високите си искания за откуп.

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) също разкри, че няколко федерални агенции на САЩ са станали жертва на атаките, както съобщава CNN.

Освен това Federal News Network съобщи, че две структури на Министерството на енергетиката на САЩ (DOE) също са били засегнати.

 

 

Източник: По материали от Интернет

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
Бъдете социални
Още по темата
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
29/11/2024

Десетки недостатъци в индус...

Разкрити са близо две дузини уязвимости...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!