Η Young Consulting ειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει 954.177 άτομα και έχει προκύψει από επίθεση ransomware (BlackSuit) που έλαβε χώρα στις 10 Απριλίου 2024.

Η Young Consulting (τώρα Connexure) είναι ένας πάροχος λύσεων λογισμικού, με έδρα την Ατλάντα. Προχθές, η εταιρεία άρχισε να στέλνει ειδοποιήσεις για μια παραβίαση δεδομένων σε σχεδόν ένα εκατομμύριο άτομα (μερικοί από τους οποίους είναι μέλη της Blue Shield of California).

Η παραβίαση δικτύου σημειώθηκε στις 10 Απριλίου, αλλά η εταιρεία την ανακάλυψε τρεις ημέρες αργότερα, όταν έγινε η κρυπτογράφηση των συστημάτων.

Δείτε επίσης: Qilin ransomware: Κλέβει credentials από τον Chrome browser

Η Young Consulting ξεκίνησε έρευνα, η οποία ολοκληρώθηκε στις 28 Ιουνίου, αποκαλύπτοντας ότι επηρεάστηκαν οι ακόλουθες πληροφορίες

: πλήρη ονόματα, Αριθμοί Κοινωνικής Ασφάλισης (SSN), ημερομηνίες γέννησης και πληροφορίες για την αξίωση ασφάλισης.

Όσοι επηρεάζονται θα έχουν δωρεάν πρόσβαση σε μια 12μηνη υπηρεσία παρακολούθησης πιστώσεων μέσω της Cyberscout.

Η ransomware συμμορία BlackSuit διέρρευσε δεδομένα

Τα άτομα που ενδέχεται να επηρεαστούν από την παραβίαση δεδομένων θα πρέπει να εγγραφούν άμεσα στη δωρεάν υπηρεσία, καθώς η συμμορία BlackSuit έχει ήδη διαρρεύσει τα κλεμμένα δεδομένα στο portal εκβιασμών της.

Επίσης, τα θύματα θα πρέπει να παραμείνουν σε επαγρύπνηση, καθώς οι παραβιάσεις δεδομένων συνοδεύονται συχνά από επιθέσεις phishing και άλλες απάτες.

Οι επιτιθέμενοι ανέλαβαν την ευθύνη για την επίθεση στη Young Consulting στις 7 Μαΐου. Συνέχισαν τις απειλές τους για διαρροή των κλεμμένων δεδομένων λίγες εβδομάδες αργότερα, πιθανώς λόγω της απουσίας διαπραγμάτευσης με την εταιρεία.

Δείτε επίσης: QNAP QTS 5.2: Νέες δυνατότητες προστασίας από ransomware

Η BlackSuit ισχυρίστηκε ότι διέρρευσε πολύ περισσότερα από αυτά που αποκάλυψε η Young Consulting στις ειδοποιήσεις της για την παραβίαση δεδομένων, συμπεριλαμβανομένων επιχειρηματικών συμβάσεων, επαφών, παρουσιάσεων, διαβατηρίων εργαζομένων, συμβάσεων, οικογενειακών στοιχείων, ιατρικών εξετάσεων, οικονομικών ελέγχων, εκθέσεων, πληρωμών και περιεχομένου που έκλεψε από προσωπικούς φακέλους και network shares.

Αυτή η παραβίαση δεδομένων χρησιμεύει ως υπενθύμιση για τις επιχειρήσεις, ώστε να παραμένουν σε επαγρύπνηση. Υπογραμμίζει επίσης τη σημασία της ύπαρξης ισχυρών σχεδίων αντιμετώπισης τέτοιων περιστατικών για την ελαχιστοποίηση της πιθανής ζημίας. Οι εταιρείες θα πρέπει να δώσουν προτεραιότητα στις επενδύσεις σε μέτρα κυβερνοασφάλειας για την προστασία των ευαίσθητων πληροφοριών τους και τη διατήρηση της εμπιστοσύνης των πελατών τους. Καθώς η τεχνολογία συνεχίζει να προοδεύει, οι απειλές στον κυβερνοχώρο θα συνεχίσουν να εξελίσσονται και οι επιχειρήσεις πρέπει να βρίσκονται μπροστά από αυτές τις απειλές ενημερώνοντας τακτικά τα συστήματα ασφαλείας τους και μαθαίνοντας για τις αναδυόμενες απειλές.

Δείτε επίσης: Ransomware 2024: Οι πληρωμές λύτρων έφτασαν τα $ 459 εκατ.

Είναι ζωτικής σημασίας για όλες τις εταιρείες, ανεξαρτήτως μεγέθους ή κλάδου, να δίνουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, προκειμένου να προστατεύονται από πιθανές παραβιάσεις. Είναι επίσης σημαντικό για τα άτομα να λαμβάνουν προληπτικά μέτρα για την προστασία των προσωπικών τους στοιχείων. Μόνο μέσω μιας συνδυασμένης προσπάθειας μεταξύ επιχειρήσεων και ιδιωτών μπορούμε να καταπολεμήσουμε αποτελεσματικά την ολοένα αυξανόμενη απειλή των επιθέσεων στον κυβερνοχώρο.

Πηγή: www.bleepingcomputer.com