Cyberbezpieczeństwo
Cyberatak na amerykańską firmę. Są nowe informacje
Pojawiły się nowe statystyki dotyczące zeszłorocznego ataku na amerykański Infosys McCamish Systems. Okazuje się, że liczba klientów dotkniętych działaniami cyberprzestępców jest duża – przekracza ona aż 6 mln osób.
Nie ma tygodnia bez informacji o danych, które udało się wykraść hakerom w wyniku przeprowadzonych cyberataków. Liczba osób dotkniętych tego typu incydentami w niektórych przypadkach może być spora – gdy na początku maja opisywaliśmy sprawę ataku hakerskiego na Della, było to 11 mln przedsiębiorców i 7 mln osób fizycznych.
Z kolei w przypadku danych z serwisu Ticketmaster było to aż 560 mln użytkowników.
Czytaj też
Atak z zeszłego roku. Informacje dopiero teraz
Tym razem, jak podaje portal Infosecurity Magazine, pojawiły się nowe informacje dotyczące ataku na Infosys McCamish Systems, który miał miejsce na przełomie października i listopada zeszłego roku. Jest to efekt dostarczenia kolejnych dokumentów dotyczących sprawy do Prokuratora Generalnego amerykańskiego stanu Maine.
Z dokumentów wynika, że zbadano okoliczności cyberataku oraz jego skutki - sprawcy mieli dostęp do systemu firmy, zajmującej się obsługą podmiotów finansowych i ubezpieczeniowych, między 29 października a 2 listopada 2023 roku. Jednakże, pierwsze informacje o tym fakcie przedsiębiorstwo zaczęło przekazywać klientom dopiero 27 czerwca, czyli kilka dni temu.
Czytaj też
Wykradziono dane różnego rodzaju. Za atakiem stoi LockBit
Sprawcy ataku mieli uzyskać dostęp do wielu różnych informacji o klientach Infosys McCamish Systems. Najczęściej były to dane dotyczące m.in. daty urodzenia, danych biometrycznych, numerów paszportów, numeru prawa jazdy czy informacji o karcie kredytowej. Co ważne, nie wszyscy klienci utracili te same dane.
Nie ma na razie informacji o tym, żeby wykradzione dane zostały wykorzystane do oszustw czy innych nielegalnych działań. Klienci dotknięci atakiem mogą skorzystać z monitoringu kredytowego, który przedsiębiorstwo zapewnia przez 24 miesiące.
Za atak ma odpowiadać gang ransomware LockBit, który - jak opisywaliśmy - pomimo policyjnej Operacji Kronos z lutego, nadal jest groźny i aktywny.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].