Infosys McCamish teigia, kad „LockBit“ pavogė 6 milijonų žmonių duomenis


Infosys McCamish teigia, kad LockBit pavogė 6 milijonų žmonių duomenis

„Infosys McCamish Systems“ (IMS) atskleidė, kad „LockBit“ išpirkos reikalaujančios programinės įrangos ataka, kurią ji patyrė anksčiau šiais metais, paveikė jautrią daugiau nei šešių milijonų asmenų informaciją.

IMS yra tarptautinė korporacija, teikianti verslo konsultavimo, informacinių technologijų ir užsakomųjų paslaugų paslaugas. Ji specializuojasi draudimo ir finansinių paslaugų pramonės įmonių poreikių tenkinime.

Bendrovė turi didelę įtaką JAV, aptarnauja dideles finansines institucijas, tokias kaip Bank of America, ir septynis iš dešimties didžiausių šalies draudikų.

2024 m. vasario mėn. IMS informavo visuomenę, kad 2023 m. lapkritį ją užkrėtė išpirkos reikalaujančios programos, dėl kurios buvo pažeisti maždaug 57 000 „Bank of America“ klientų asmeniniai duomenys.

Tuo metu „LockBit“ prisiėmė atsakomybę už ataką ir teigė, kad IMS tinkle užšifravo 2000 kompiuterių.

Naujame pranešime, kuris buvo pasidalintas su JAV valdžios institucijomis, IMS dabar teigia, kad bendras žmonių skaičius, paveiktas 2023 m. lapkričio mėn. išpirkos reikalaujančios programinės įrangos atakos, yra šiek tiek daugiau nei 6 mln.

„Padedama trečiųjų šalių eDiscovery ekspertų, saugomų per išorinį advokatą, IMS atliko nuodugnią ir daug laiko reikalaujančią ginčijamų duomenų peržiūrą, siekdama nustatyti asmeninę informaciją, kuriai buvo suteikta neteisėta prieiga ir jos gavimas, ir nustatyti, kam teikiama asmeninė informacija. susiję“, – rašoma pranešime.

„IMS pranešė savo paveiktoms organizacijoms apie incidentą ir apie bet kokios su jomis susijusios asmeninės informacijos kompromitavimą.

Duomenys, patvirtinti kaip pažeisti, skiriasi kiekvienam asmeniui, bet apima:

  • Socialinio draudimo numeris (SSN)
  • Gimimo data
  • Informacija apie gydymą/įrašą
  • Biometriniai duomenys
  • Pašto adresą ir slaptažodį
  • Vartotojo vardas ir slaptažodis
  • Vairuotojo pažymėjimo numeris arba valstybinis ID numeris
  • Finansinės sąskaitos informacija
  • Mokėjimo kortelės informacija
  • Paso numeris
  • Genties ID numeris
  • JAV karinis ID numeris

Siekiant sumažinti poveikio riziką, pranešimo laiškuose pateikiamos instrukcijos, kaip gauti nemokamą dvejų metų tapatybės apsaugos ir kredito stebėjimo paslaugą per Kroll.

IMS neatskleidė, kurie iš jos klientų buvo paveikti, išskyrus „Oceanview Life and Annuity Company“ (OLAC), Arizonoje įsikūrusią fiksuoto ir fiksuoto indekso anuitetų tiekėją, kuri užtikrina draudėjų pajamas išėjus į pensiją.

IMS pranešime minima, kad paveiktų duomenų savininkų sąrašas, kuriame šiuo metu yra tik OLAC, gali būti nuolat pildomas, nes vis daugiau klientų prašys būti įvardijami dokumente.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos