Η Greylock McKinnon Associates, πάροχος υπηρεσιών για το Υπουργείο Δικαιοσύνης των ΗΠΑ, υπέστη μια παραβίαση δεδομένων, που εξέθεσε στοιχεία δεδομένα 341.650 ατόμων.
Η Greylock McKinnon Associates (GMA) παρέχει υπηρεσίες εξειδικευμένης οικονομικής ανάλυσης και δικαστικές υπηρεσίες σε διάφορους πελάτες στο νομικό τομέα, στην επιχειρηματική κοινότητα και σε κυβερνητικούς φορείς, συμπεριλαμβανομένου του Υπουργείου Δικαιοσύνης (DoJ).
Μια πρόσφατη παραβίαση δεδομένων επηρέασε ιατρικές και άλλες πληροφορίες. Η Greylock McKinnon ερευνά την παραβίαση δεδομένων με τη βοήθεια εξωτερικών ειδικών στον τομέα της κυβερνοασφάλειας.
Δείτε επίσης: Home Depot: Παραβίαση δεδομένων επηρεάζει εργαζομένους
Η παραβίαση σημειώθηκε στις 30 Μαΐου 2023, αλλά τα στοιχεία για τα άτομα που επηρεάστηκαν αποκαλύφθηκαν στις 7 Φεβρουαρίου 2024.
Η εταιρεία ανακοίνωσε ότι διέγραψε δεδομένα του DOJ από τα συστήματά της μετά το περιστατικό.
Η ειδοποίηση παραβίασης δεδομένων που έστειλε η Greylock McKinnon Associates στον κύριο Γενικό Εισαγγελέα, αναφέρει ότι η εταιρεία έπεσε θύμα μιας εξελιγμένης κυβερνοεπίθεσης.
“Στις 30 Μαΐου 2023, εντοπίσαμε ασυνήθιστη δραστηριότητα στο εσωτερικό μας δίκτυο και λάβαμε αμέσως μέτρα για τον μετριασμό του περιστατικού. Συμβουλευτήκαμε τρίτους ειδικούς στον τομέα της κυβερνοασφάλειας για να βοηθήσουν στην απόκρισή μας στο περιστατικό και ενημερώσαμε τις αρχές επιβολής του νόμου και το Υπουργείο Δικαιοσύνης. Λάβαμε επιβεβαίωση για το ποια άτομα επηρεάστηκαν και λάβαμε τις διευθύνσεις επικοινωνίας τους στις 7 Φεβρουαρίου 2024“.
Δείτε επίσης: City of Hope: Το κέντρο θεραπείας καρκίνου ανακοίνωσε παραβίαση δεδομένων
Τα άτομα που επηρεάστηκαν από το περιστατικό είχαν δώσει πληροφορίες τους στο Υπουργείο Δικαιοσύνης των ΗΠΑ ως μέρος μιας πολιτικής αγωγής. Η Greylock McKinnon Associates, όμως, είχε λάβει επίσης αυτές τις πληροφορίες για την παροχή των υπηρεσιών της στο Υπουργείο Δικαιοσύνης.
Τα παραβιασμένα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες και πληροφορίες Medicare, όπως όνομα, ημερομηνία γέννησης, διεύθυνση, αριθμό αξίωσης ασφάλισης υγείας Medicare (που περιέχει αριθμό κοινωνικής ασφάλισης που σχετίζεται με ένα μέλος) και ορισμένες ιατρικές πληροφορίες ή/και πληροφορίες ασφάλισης υγείας.
Συνέπειες για άτομα που επηρεάζονται από την παραβίαση δεδομένων
Μία από τις πιθανές συνέπειες είναι η κλοπή ταυτότητας. Οι δράστες μπορεί να χρησιμοποιήσουν τα προσωπικά δεδομένα για να δημιουργήσουν ψεύτικους λογαριασμούς ή να λάβουν πιστώσεις στο όνομα του θύματος.
Επίσης, οι δράστες μπορεί να χρησιμοποιήσουν τα δεδομένα για να πραγματοποιήσουν φορολογική απάτη, υποβάλλοντας ψεύτικες φορολογικές δηλώσεις στο όνομα του θύματος.
Δείτε επίσης: Η Prudential Financial ειδοποιεί 36.000 άτομα για παραβίαση δεδομένων
Τα θύματα μπορεί επίσης να αντιμετωπίσουν προβλήματα στην προσωπική τους ασφάλεια, καθώς οι δράστες μπορεί να έχουν πρόσβαση σε πληροφορίες όπως η διεύθυνση τους.
Τέλος, η διαρροή δεδομένων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από την πλευρά των πελατών και των εταίρων, πράγμα που μπορεί να έχει σημαντικές επιπτώσεις στην επιχείρηση.
Η εταιρεία προσφέρει, στα επηρεαζόμενα άτομα, δωρεάν υπηρεσίες προστασίας από κλοπή ταυτότητας και παρακολούθηση πιστώσεων για 24 μήνες.
Πηγή: securityaffairs.com