Young Consulting siunčia pranešimus apie duomenų pažeidimus 954 177 žmonėms, kurių informacija buvo atskleista per BlackSuit išpirkos reikalaujančios programos ataką 2024 m. balandžio 10 d.
Young Consulting (dabar Connexure) yra Atlantoje įsikūrusi programinės įrangos sprendimų teikėja, kuri specializuojasi darbdavių sustabdymo nuostolių rinkoje srityje, padeda draudimo vežėjams, brokeriams ir trečiųjų šalių administratoriams valdyti, rinkodarą, pasirašyti ir administruoti draudimo nuo nuostolių nutraukimo polisus.
Vakar įmonė pradėjo platinti pranešimus apie duomenų pažeidimą beveik vienam milijonui žmonių, kai kurie iš jų yra Kalifornijos Blue Shield nariai, kurių duomenys buvo pavogti per šių metų pradžioje BlackSuit surengtą išpirkos reikalaujančių programų ataką.
Tinklo pažeidimas įvyko balandžio 10 d., tačiau bendrovė jį atrado po trijų dienų, kai užpuolikai suaktyvino jos sistemų šifravimą.
Atliktas tyrimas buvo baigtas birželio 28 d., atskleidė, kad buvo pažeista ši informacija: vardai, vardai, socialinio draudimo numeriai (SSN), gimimo datos ir draudimo išmokų informacija.
Tiems, kurie turės įtakos, bus suteikta nemokama prieiga prie 12 mėnesių nemokamos kredito stebėjimo paslaugos per Cyberscout, kurią jie gali gauti iki 2024 m. lapkričio mėn. pabaigos.
„BlackSuit“ nutekino duomenis
Potencialiai paveikti asmenys turėtų nedelsiant pasinaudoti šiuo pasiūlymu, nes „BlackSuit“ jau nutekino pavogtus duomenis savo „darknet“ pagrindu veikiančiame turto prievartavimo portale.
Be to, jie turėtų išlikti budrūs dėl nepageidaujamų pranešimų, sukčiavimo pranešimų, sukčiavimo bandymų ir papildomos informacijos užklausų.
Grėsmių aktoriai prisiėmė atsakomybę už išpuolį įmonėje Young Consulting gegužės 7 d. Jie tęsė savo grasinimus nutekinti pavogtus duomenis po kelių savaičių, tikriausiai po to, kai nepavyko išvilioti programinės įrangos įmonės.
„BlackSuit“ teigė, kad nutekino daug daugiau, nei „Young Consulting“ atskleidė pranešimuose nukentėjusiems asmenims, įskaitant verslą. sutartys, kontaktai, pristatymai, darbuotojas pasai, sutartys, kontaktai, šeimos duomenys, medicininės apžiūros, finansiniai auditai, ataskaitos ir mokėjimai bei įvairus turinys, paimtas iš asmeninių aplankų ir tinklo bendrinamų dalių.
„BleepingComputer“ nepriklausomai nepatvirtino šių teiginių.
„BlackSuit“ veikla šiais metais padarė didžiulės finansinės žalos Amerikos organizacijoms, iš kurių labiausiai pastebimas CDK Global gedimas.
Anksčiau šį mėnesį CISA ir FTB pranešė, kad „BlackSuit“ yra „Royal ransomware“ prekės ženklas ir per pastaruosius dvejus metus pareikalavo daugiau nei 500 mln. USD išpirkos.