Η PBI Research Services (PBI) υπέστη παραβίαση δεδομένων, με τρεις πελάτες να αποκαλύπτουν ότι τα δεδομένα 4,75 εκατομμυρίων ανθρώπων εκλάπησαν κατά τις πρόσφατες επιθέσεις κλοπής δεδομένων MOVEit Transfer.
Οι επιθέσεις αυτές ξεκίνησαν στις 27 Μαΐου 2023, όταν η συμμορία Clop ransomware άρχισε να εκμεταλλεύεται μια ευπάθεια zero-day του MOVEit Transfer, υποτίθεται ότι έκλεψε δεδομένα από εκατοντάδες εταιρείες.
Την τελευταία εβδομάδα, η συμμορία Clop άρχισε να εκβιάζει εταιρείες απαριθμώντας σιγά-σιγά τους οργανισμούς που έχουν πληγεί στον ιστότοπό της για τη διαρροή δεδομένων, σε μια προσπάθεια να πιέσει τα θύματα να πληρώσουν λύτρα.
Σύμφωνα με τρεις διαφορετικές γνωστοποιήσεις από πελάτες της PBI, τα δεδομένα εκατομμυρίων πελατών έχουν εκτεθεί σε αυτές τις επιθέσεις- ωστόσο, ο αριθμός αυτός μπορεί να αυξηθεί καθώς άλλες εταιρείες προβαίνουν σε περαιτέρω γνωστοποιήσεις.
Η πρώτη οντότητα που επηρεάζεται είναι η Genworth Financial, πάροχος υπηρεσιών ασφάλισης ζωής με έδρα τη Βιρτζίνια.
Σε μια ειδοποίηση συμβάντος ασφαλείας MOVEit που δημοσιεύθηκε στον ιστότοπό της, η Genworth αναφέρει ότι η PBI την ενημέρωσε για την παραβίαση της ασφάλειας στις 29 Μαΐου 2023 και εξακρίβωσε στις 16 Ιουνίου ότι τα προσωπικά δεδομένα των πελατών είχαν κλαπεί.
Η εταιρεία εκτιμά ότι η παραβίαση των δεδομένων επηρέασε 2,5 έως 2,7 εκατομμύρια άτομα που είτε είναι πελάτες της (ασφάλειες, προσόδους και μακροχρόνια περίθαλψη) είτε εργάζονται για αυτήν ως ασφαλιστικοί πράκτορες.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα εξής:
- Ονοματεπώνυμο
- Ημερομηνία γέννησης
- Αριθμός κοινωνικής ασφάλισης
- Ταχυδρομικός κώδικας
- Κράτος διαμονής
- Αριθμός συμβολαίου
Η Genworth δηλώνει ότι η επίθεση αυτή δεν είχε καμία επίπτωση στα συστήματα και τα δίκτυα της ή στις επιχειρηματικές λειτουργίες της, καθώς δεν χρησιμοποιεί τα προϊόντα MOVEit ή GoAnywhere.
Τα θιγόμενα άτομα θα λάβουν ειδοποιήσεις σχετικά με την παραβίαση των δεδομένων τις επόμενες εβδομάδες, οι οποίες θα περιέχουν οδηγίες για την εγγραφή σε δωρεάν υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας και προστασίας από κλοπή ταυτότητας.
Η δεύτερη εταιρεία που επηρεάστηκε από την παραβίαση της PBI είναι η Wilton Reassurance, μια ασφαλιστική εταιρεία με έδρα τη Νέα Υόρκη, η οποία αναφέρει ότι κλάπηκαν τα δεδομένα 1.482.490 πελατών της.
Το Γραφείο του Γενικού Εισαγγελέα του Μέιν ανέφερε ότι οι εκτεθειμένες πληροφορίες περιλαμβάνουν ονόματα πελατών και αριθμούς κοινωνικής ασφάλισης.
Παρόλο που δεν έχει ακόμη αναρτηθεί δείγμα επιστολής κοινοποίησης παραβίασης δεδομένων στην πύλη του Μέιν, η Wilton Reassurance ενημέρωσε ότι θα παρέχει στα άτομα που έχουν πληγεί 12 μήνες δωρεάν προστασίας από κλοπή ταυτότητας και υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας μέσω της Kroll.
Η τρίτη εταιρεία που επηρεάστηκε από την παραβίαση των δεδομένων της PBI είναι η CalPERS (California Public Employees’ Retirement System), το μεγαλύτερο δημόσιο συνταξιοδοτικό ταμείο των ΗΠΑ, το οποίο ενημερώνει τώρα τους συνταξιούχους και τους δικαιούχους του για το γεγονός.
Σε ανακοίνωση που αναρτήθηκε στον ιστότοπό της, η CalPERS δήλωσε ότι ανταποκρίθηκε αμέσως μόλις έμαθε για την παραβίαση και έλαβε μέτρα για να διασφαλίσει τις παροχές και τα δεδομένα των μελών της, ενισχύοντας τα πρωτόκολλα διαχείρισης δεδομένων που σχετίζονται με τη συνεργασία με εργολάβους.
Ο οργανισμός δηλώνει ότι περίπου 769.000 μέλη του επηρεάστηκαν από το περιστατικό ασφαλείας και όλοι θα λάβουν επιστολές ειδοποίησης με λεπτομερείς πληροφορίες σχετικά με τον τρόπο πρόσβασης σε δύο χρόνια δωρεάν υπηρεσίας παρακολούθησης της πιστοληπτικής τους ικανότητας μέσω της Experian.
Αυτή την στιγμή, η PBI Research Services δεν έχει ακόμη καταχωρηθεί στον ιστότοπο διαρροής δεδομένων της Clop. Ενώ αυτό θα μπορούσε να σημαίνει ότι η εταιρεία διαπραγματεύεται με τους απειλητικούς φορείς για να μην απελευθερώσει δεδομένα, θα μπορούσε επίσης να σημαίνει ότι ο Clop δεν έχει ακόμη αρχίσει να εκβιάζει τον οργανισμό.
Πηγή πληροφοριών: bleepingcomputer.com
