Η εταιρεία διοργάνωσης event TAIT αποκαλύπτει παραβίαση δεδομένων

Η TAIT, ένας από τους κορυφαίους παρόχους λύσεων live εκδηλώσεων και συναυλιών στον κόσμο, αποκάλυψε ότι έπεσε θέμα μιας hacking επίθεσης και η παραβίαση δεδομένων οδήγησε στην έκθεση προσωπικών και οικονομικών πληροφοριών που είναι αποθηκευμένες στον server και στους λογαριασμούς email ορισμένων από τους υπαλλήλους της.

Ο όμιλος εταιρειών TAIT (Brilliant, Kinesys, Production Glue, Stage Technologies, TAIT UK και TAIT Navigator) απασχολεί πάνω από 900 άτομα σε 14 χώρες σε όλο τον κόσμο και υπήρξε πάροχος λύσεων σε περισσότερες από 30 χώρες.

Η TAIT “δούλεψε σε 17 από τις 20 κορυφαίες περιοδείες με τις υψηλότερες πωλήσεις όλων των εποχών” [1] και η βεντάλια των πελατών της περιλαμβάνει τις NASA, Disney, Universal, Nike, Metallica, U2, Microsoft, MTV, The Olympics, Eurovision, The Rolling Stones , AC / DC και πολλές άλλες.

Η παραβίαση δεδομένων ανακαλύφθηκε στις 6 Απριλίου 2020, όταν η TAIT παρατήρησε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε έναν από τους server της εταιρείας και στους λογαριασμούς email πολλών υπαλλήλων της TAIT.

Η TAIT απενεργοποίησε αμέσως τους servers και τα email συστήματα της μετά την ανακάλυψη του συμβάντος και προσέλαβε μια εταιρεία ασφάλειας στον κυβερνοχώρο για να βοηθήσει στη διερεύνηση της παραβίασης.

Η ακόλουθη έρευνα αποκάλυψε ότι οι εισβολείς αρχικά εισέβαλαν στους servers της TAIT σχεδόν δύο μήνες νωρίτερα, στις 16 Φεβρουαρίου 2020.

“Η TAIT έχει αντιμετωπίσει τα ζητήματα ασφαλείας που προκύπτουν από αυτό το συμβάν, λαμβάνοντας μέτρα όπως η επαναφορά των login credentials για τους servers και το σύστημα email της TAIT”, δήλωσε η εταιρεία σε μια ειδοποίηση παραβίασης δεδομένων.

“Επιπλέον, η TAIT διενήργησε μια ανασκόπηση των αμυντικών και των πρωτοκόλλων ασφάλειας στον κυβερνοχώρο και έχει εφαρμόσει πρόσθετες τεχνικές ασφάλειας, όπως την προσθήκη ελέγχου ταυτότητας πολλών παραγόντων και την ανάπτυξη endpoint συστημάτων παρακολούθησης.”

Έχουν εκτεθεί οικονομικά και προσωπικά στοιχεία

Αφού εξέτασε το περιεχόμενο των παραβιασμένων λογαριασμών email και του server, η TΑIT διαπίστωσε ότι ο παράγοντας απειλής απέκτησε πρόσβαση σε “ονόματα, διευθύνσεις, διευθύνσεις email, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς οικονομικού λογαριασμού”.

Παρόλο που η εταιρεία δεν γνωρίζει τι έχει συμβεί με τις εκτεθειμένες πληροφορίες, παροτρύνει τα θιγόμενα άτομα να είναι προσεκτικά.

Η TΑIT θα προσφέρει επίσης δωρεάν πιστωτική παρακολούθηση σε άτομα που ενδέχεται να επηρεαστούν, εάν καλέσουν το ειδικό τηλεφωνικό κέντρο στο 855-917-3540 για να εγγραφούν.

“Η TΑIT λαμβάνει πολύ σοβαρά την ασφάλεια των δεδομένων και κατανοεί τη σημασία της προστασίας των πληροφοριών που διατηρεί”, δήλωσε ο Διευθύνων Σύμβουλος της TΑIT, Adam Davis.

“Εργαζόμαστε για να αντιμετωπίσουμε αυτό το ζήτημα και λυπούμαστε για την αναστάτωση που μπορεί να προκαλέσει στους πολύτιμους υπαλλήλους, τους πελάτες και τους πωλητές μας.”

Περισσότερες λεπτομέρειες σχετικά με τον αριθμό των ατόμων που επηρεάστηκαν από την παραβίαση και εάν επηρεάστηκαν τόσο οι πελάτες όσο και οι υπάλληλοι, δεν έχουν κυκλοφορήσει.