Ο εργολάβος της αμερικανικής κυβέρνησης Serco αποκαλύπτει παραβίαση δεδομένων μετά από επιθέσεις στο MoveIT
Η Serco Inc, το τμήμα Αμερικής της πολυεθνικής εταιρείας εξωτερικής ανάθεσης Serco Group, αποκάλυψε μια παραβίαση δεδομένων αφού οι εισβολείς έκλεψαν τα προσωπικά στοιχεία περισσότερων από 10.000 ατόμων από διακομιστή διαχειριζόμενης μεταφοράς αρχείων MoveIT (MFT) τρίτου προμηθευτή.
Σε μια ειδοποίηση παραβίασης που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, ο Serco είπε ότι οι πληροφορίες είχαν διεξαχθεί από την πλατφόρμα μεταφοράς αρχείων της CBIZ, του παρόχου διαχείρισης παροχών της.
“Στις 30 Ιουνίου
2023
, η Serco ενημερώθηκε ότι ο τρίτος πάροχος διαχείρισης παροχών μας, η CBIZ, αντιμετώπισε επίθεση
ransomware
και παραβίαση δεδομένων”, η εταιρεία
εξήγησε
.
“Κατανοούμε από την CBIZ ότι το περιστατικό ξεκίνησε τον Μάιο του 2023 και η CBIZ έλαβε μέτρα για να μετριάσει το συμβάν στις 5 Ιουνίου 2023. Για να είμαστε σαφείς, η παραβίαση των συστημάτων της CBIZ δεν επηρέασε την ασφάλεια και την ασφάλεια των συστημάτων της Serco.”
Οι προσωπικές πληροφορίες που παραβιάζονται στην επίθεση περιλαμβάνουν οποιονδήποτε συνδυασμό από τα ακόλουθα: όνομα, Αριθμός Κοινωνικής Ασφάλισης ΗΠΑ, ημερομηνία γέννησης, ταχυδρομική διεύθυνση κατοικίας, Serco ή/και προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου και επιλεγμένα οφέλη υγείας για το έτος.
Η Serco συνεργάζεται επί του παρόντος με την CBIZ για τη διερεύνηση της παραβίασης και την αξιολόγηση της πλήρους έκτασης του συμβάντος, εστιάζοντας στη διασφάλιση ότι ο τρίτος προμηθευτής έχει εφαρμόσει μέτρα ασφαλείας για την αποτροπή μελλοντικών συμβάντων.
Σύμφωνα με την CBIZ, μια εταιρεία κυβερνοασφάλειας διεξάγει επίσης ενδελεχή έρευνα για το θέμα.
Ο κατάλογος πελατών της Serco περιλαμβάνει μια μακρά λίστα ομοσπονδιακών υπηρεσιών των ΗΠΑ, συμπεριλαμβανομένων των Υπουργείων Εσωτερικής Ασφάλειας, Δικαιοσύνης και Πολιτείας, καθώς και Υπηρεσιών Πληροφοριών των ΗΠΑ και πολλαπλούς κλάδους των Ενόπλων Δυνάμεων των ΗΠΑ (π.χ. Ναυτικό, Στρατός, Σώμα Πεζοναυτών, Πολεμική Αεροπορία).
Η Serco είναι επίσης ανάδοχος για τις πολιτειακές και τοπικές κυβερνήσεις των ΗΠΑ και την καναδική κυβέρνηση και παρέχει επίσης υπηρεσίες σε εμπορικούς πελάτες υψηλού προφίλ όπως η Pfizer, η Capital One και η Wells Fargo.
Η εταιρεία απασχολεί πάνω από 50.000 άτομα σε 35 χώρες και έχει ετήσια έσοδα
πάνω από 5,7 δισεκατομμύρια δολάρια
το
2022
.
Clop συμμορία πίσω από τις αμυχές MoveIT
Η συμμορία ransomware Clop ξεκίνησε μια εκστρατεία κλοπής δεδομένων μεγάλης κλίμακας που εκμεταλλεύεται μια ευπάθεια zero-day στην ασφαλή πλατφόρμα μεταφοράς αρχείων MOVEit Transfer από τις 27 Μαΐου.
Στις 15 Ιουνίου, η ομάδα εγκλήματος στον κυβερνοχώρο άρχισε να εκβιάζει οργανώσεις που έπεσαν θύματα των επιθέσεων κλοπής δεδομένων, με τους φορείς απειλών να αποκαλύπτουν δημόσια τα ονόματά τους στον ιστότοπο διαρροής δεδομένων σκοτεινού ιστού.
Ο αντίκτυπος αυτών των επιθέσεων αναμένεται να επεκταθεί σε εκατοντάδες εταιρείες παγκοσμίως, με πολλές να έχουν ήδη ενημερώσει τους επηρεαζόμενους πελάτες τους τελευταίους δύο μήνες.
Παρά τα πολλά πιθανά θύματα, η Coveware εκτιμά ότι μόνο λίγοι πιθανότατα θα ενδώσουν στις απαιτήσεις λύτρων του Clop.
Ωστόσο, ο Clop εξακολουθεί να προβλέπεται να συγκεντρώσει μεταξύ 75-100 εκατομμυρίων δολαρίων μετά τις πληρωμές λόγω των υψηλών απαιτήσεών του για λύτρα.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) αποκάλυψε επίσης ότι αρκετές ομοσπονδιακές υπηρεσίες των ΗΠΑ έχουν πέσει θύματα των επιθέσεων, όπως αναφέρει η
CNN
.
Επιπλέον, ομοσπονδιακό δίκτυο ειδήσεων
είπε
ότι επηρεάστηκαν επίσης δύο οντότητες του Υπουργείου Ενέργειας των ΗΠΑ (DOE).
