Η παραβίαση του MOVEI επηρεάζει τα GenWorth, CalPERS ως δεδομένα για 3,2 εκατομμύρια εκτεθειμένους
Related Posts
Η PBI
Research
Services (PBI) υπέστη παραβίαση δεδομένων με τρεις πελάτες να αποκαλύπτουν ότι τα δεδομένα για 4,75 εκατομμύρια άτομα κλάπηκαν στις πρόσφατες επιθέσεις κλοπής δεδομένων MOVEit Transfer.
Αυτές οι επιθέσεις ξεκίνησαν στις 27 Μαΐου 2023, όταν η συμμορία
ransomware
Clop άρχισε να εκμεταλλεύεται μια ευπάθεια μηδενικής ημέρας του MOVEit Transfer για υποτιθέμενη κλοπή δεδομένων από εκατοντάδες εταιρείες.
Την περασμένη εβδομάδα, η συμμορία Clop άρχισε να εκβιάζει εταιρείες καταχωρώντας αργά τους επηρεαζόμενους οργανισμούς στον ιστότοπο διαρροής δεδομένων, καθώς προσπαθούν να πιέσουν τα θύματα να πληρώσουν λύτρα.
Σύμφωνα με τρεις διαφορετικές αποκαλύψεις από πελάτες PBI, εκατομμύρια πελάτες εκτέθηκαν τα ευαίσθητα δεδομένα τους σε αυτές τις επιθέσεις. Ωστόσο, ο αριθμός αυτός μπορεί να αυξηθεί καθώς άλλες εταιρείες προβαίνουν σε περαιτέρω γνωστοποιήσεις.
Η πρώτη επηρεαζόμενη οντότητα είναι η Genworth Financial, ένας πάροχος ασφαλιστικών υπηρεσιών ζωής με έδρα τη Βιρτζίνια.
Σε ένα
Ειδοποίηση συμβάντος ασφαλείας MOVEit
που δημοσιεύτηκε στον ιστότοπό τους, η Genworth λέει ότι η PBI τους ενημέρωσε για την παραβίαση ασφαλείας στις 29 Μαΐου 2023 και επαλήθευσε στις 16 Ιουνίου ότι τα προσωπικά δεδομένα των πελατών είχαν κλαπεί.
Η εταιρεία εκτιμά ότι η παραβίαση δεδομένων επηρέασε μεταξύ 2,5 και 2,7 εκατομμύρια άτομα που είτε είναι πελάτες της (ασφάλειες, πρόσοδοι, μακροχρόνια περίθαλψη) είτε εργάζονται για αυτούς ως ασφαλιστικοί πράκτορες.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ακόλουθα:
- Πλήρες όνομα
- Ημερομηνια γεννησης
- Αριθμός κοινωνικής ασφάλισης
- Ταχυδρομικός κώδικας
- Κράτος κατοικίας
- Αριθμός πολιτικής
- Αναγνωριστικό πράκτορα (για πράκτορες)
Η Genworth λέει ότι αυτή η επίθεση δεν επηρέασε τα δικά της συστήματα και το δίκτυο ούτε επηρέασε τις επιχειρηματικές της δραστηριότητες, καθώς δεν χρησιμοποιεί τα προϊόντα MOVEit ή GoAnywhere.
Τα άτομα που επηρεάζονται θα λάβουν ειδοποιήσεις για παραβίαση δεδομένων τις επόμενες εβδομάδες, οι οποίες θα περιέχουν οδηγίες για την εγγραφή τους σε υπηρεσίες δωρεάν παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας.
Η δεύτερη εταιρεία που επηρεάστηκε από την παραβίαση του PBI είναι η Wilton Reassurance, μια ασφαλιστική εταιρεία με έδρα τη Νέα Υόρκη, η οποία
Αναφορές
ότι 1.482.490 πελάτες της είχαν κλαπεί δεδομένα.
Όπως αναφέρθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα πελατών και αριθμούς κοινωνικής ασφάλισης.
Αν και δείγμα επιστολής ειδοποίησης παραβίασης δεδομένων δεν έχει ανέβει ακόμα στην πύλη του Maine, η Wilton Reassurance ενημέρωσε ότι θα παρέχει 12 μήνες δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω του Kroll σε επηρεαζόμενα άτομα.
Η τρίτη εταιρεία που επηρεάστηκε από την παραβίαση δεδομένων του PBI είναι η CalPERS (California
Public
Employees’ Retirement System), το μεγαλύτερο δημόσιο συνταξιοδοτικό ταμείο στις ΗΠΑ, το οποίο τώρα ενημερώνει τους συνταξιούχους και τους δικαιούχους για το γεγονός.
Σε ανακοίνωση στην ιστοσελίδα της,
λέει ο CalPERS
ανταποκρίθηκε στην κατάσταση αμέσως αφού έμαθε για την παραβίαση και έλαβε μέτρα για να εξασφαλίσει τα οφέλη και τα δεδομένα των μελών της, ενισχύοντας τα πρωτόκολλα διαχείρισης δεδομένων που αφορούν τη συνεργασία με εργολάβους.
Ο οργανισμός λέει ότι περίπου 769.000 μέλη του επηρεάστηκαν από το συμβάν ασφαλείας, τα οποία θα λάβουν όλοι επιστολές ειδοποίησης με λεπτομερείς πληροφορίες σχετικά με τον τρόπο πρόσβασης σε δύο χρόνια δωρεάν υπηρεσίας παρακολούθησης πιστώσεων μέσω της Experian.
Τη στιγμή της σύνταξης αυτού του κειμένου, το PBI Research Services δεν έχει καταχωρηθεί στον ιστότοπο διαρροής δεδομένων του Clop. Αν και αυτό θα μπορούσε να σημαίνει ότι η εταιρεία διαπραγματεύεται με τους παράγοντες της απειλής για να μην δημοσιοποιήσει δεδομένα, θα μπορούσε επίσης να σημαίνει ότι ο Clop δεν έχει αρχίσει ακόμη να εκβιάζει τον οργανισμό.
Η BleepingComputer επικοινώνησε με το PBI για να σχολιάσει την κατάσταση, αλλά δεν έχουμε λάβει νέα από τη δημοσίευση.
