Reklama

Cyberbezpieczeństwo

Cyberatak na amerykańską firmę. Są nowe informacje

Amerykański Infosys McCamish Systems poinformował o wycieku danych 6 mln klientów w wyniku cyberataku. Miał on miejsce w zeszłym roku, jednak szczegóły zaczynają wychodzić na jaw dopiero teraz.
Amerykański Infosys McCamish Systems poinformował o wycieku danych 6 mln klientów w wyniku cyberataku. Miał on miejsce w zeszłym roku, jednak szczegóły zaczynają wychodzić na jaw dopiero teraz.
Autor. FlyD/Unsplash

Pojawiły się nowe statystyki dotyczące zeszłorocznego ataku na amerykański Infosys McCamish Systems. Okazuje się, że liczba klientów dotkniętych działaniami cyberprzestępców jest duża – przekracza ona aż 6 mln osób.

Nie ma tygodnia bez informacji o danych, które udało się wykraść hakerom w wyniku przeprowadzonych cyberataków. Liczba osób dotkniętych tego typu incydentami w niektórych przypadkach może być spora – gdy na początku maja opisywaliśmy sprawę ataku hakerskiego na Della, było to 11 mln przedsiębiorców i 7 mln osób fizycznych.

Z kolei w przypadku danych z serwisu Ticketmaster było to aż 560 mln użytkowników.

Czytaj też

Reklama

Atak z zeszłego roku. Informacje dopiero teraz

Tym razem, jak podaje portal Infosecurity Magazine, pojawiły się nowe informacje dotyczące ataku na Infosys McCamish Systems, który miał miejsce na przełomie października i listopada zeszłego roku. Jest to efekt dostarczenia kolejnych dokumentów dotyczących sprawy do Prokuratora Generalnego amerykańskiego stanu Maine.

Z dokumentów wynika, że zbadano okoliczności cyberataku oraz jego skutki - sprawcy mieli dostęp do systemu firmy, zajmującej się obsługą podmiotów finansowych i ubezpieczeniowych, między 29 października a 2 listopada 2023 roku. Jednakże, pierwsze informacje o tym fakcie przedsiębiorstwo zaczęło przekazywać klientom dopiero 27 czerwca, czyli kilka dni temu.

Czytaj też

Reklama

Wykradziono dane różnego rodzaju. Za atakiem stoi LockBit

Sprawcy ataku mieli uzyskać dostęp do wielu różnych informacji o klientach Infosys McCamish Systems. Najczęściej były to dane dotyczące m.in. daty urodzenia, danych biometrycznych, numerów paszportów, numeru prawa jazdy czy informacji o karcie kredytowej. Co ważne, nie wszyscy klienci utracili te same dane.

Nie ma na razie informacji o tym, żeby wykradzione dane zostały wykorzystane do oszustw czy innych nielegalnych działań. Klienci dotknięci atakiem mogą skorzystać z monitoringu kredytowego, który przedsiębiorstwo zapewnia przez 24 miesiące.

Za atak ma odpowiadać gang ransomware LockBit, który - jak opisywaliśmy - pomimo policyjnej Operacji Kronos z lutego, nadal jest groźny i aktywny.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama
Reklama

Komentarze