Когда Локбит вирус-вымогатель филиалы атаковали Infosys McCamish Systems (IMS) в конце 2023 года, они не украли конфиденциальную информацию примерно о 57 000 человек, как первоначально предполагалось.
Вместо этого злоумышленники украли ценные информация В новом отчете, предоставленном IMS властям США, говорится, что это касается более шести миллионов человек.
«С помощью сторонних экспертов по раскрытию электронных данных, привлеченных через внешнего консультанта, IMS приступила к проведению тщательного и трудоемкого обзора данных, чтобы идентифицировать персональную информацию, подвергшуюся несанкционированному доступу и получению, и определить, к кому относится эта персональная информация», — заявила компания в своем уведомлении. «IMS уведомила свои затронутые организации об инциденте и о компрометации любой персональной информации, относящейся к ним».
Кража личных данных в изобилии
Тип информации, похищаемой у людей, различается от человека к человеку, но, как правило, злоумышленники похищают номера социального страхования (SSN), даты рождения, медицинскую информацию, биометрические данные, адреса электронной почты, пароли, номера водительских прав, номера государственных удостоверений личности, информацию о финансовых счетах, информацию о платежных картах, номера паспортов, племенные идентификационные номера и номера военных удостоверений личности США.
Информации более чем достаточно для организации разрушительного фишинга или кража личных данных атаки.
Для борьбы с этой угрозой компания IMS предоставляла пострадавшим лицам бесплатные услуги по защите персональных данных и кредитному мониторингу через компанию Kroll в течение двух лет.
Еще в ноябре 2023 года Bank of America подал в Генеральную прокуратуру штата Мэн отчет об утечке данных, в котором говорилось, что инцидент произошел из дочерней компании Infosys. В отчете, поданном от имени Bank of America внешним адвокатом, говорится, что Infosys McCamish Systems (IMS), часть индийского гиганта технологических услуг, является внешним адвокатом Bank of America.
Общее количество людей, пострадавших в результате инцидента, произошедшего 29 октября 2023 года и обнаруженного днем позже, составило примерно 57 000 человек, при этом хакеры украли имена (или другие личные идентификаторы) и номера социального страхования (SSN). Инцидент был описан как «внешнее нарушение системы (взлом)».
IMS не уточнила, какие именно компании пострадали от этого инцидента, за исключением Oceanview Life и Annuity Company.
С помощью BleepingComputer
Больше от TechRadar Pro
2024-07-01 14:42:38
1719845010
#Атака #вирусавымогателя #LockBit #украла #данные #миллионов #пользователей #Infosys #McCamish