Jonathan Greig er en journalist baseret i New York City.
Fuld bio den 5. februar 2022 | Emne: Ransomware
Morley Companies, en organisation, der leverer forretningstjenester til snesevis af Fortune 500-virksomheder, sagde i denne uge, at de blev ramt af et ransomware-angreb sidste år, der førte til læk af følsomme oplysninger for mere end 500.000 mennesker.
I en pressemeddelelse sagde virksomheden, at ransomware-angrebet begyndte den 1. august og gjorde deres data “utilgængelige.” På trods af anmodninger om kommentarer, vil virksomheden ikke forklare, hvorfor den ventede indtil nu med at underrette de 521.046 berørte personer, hvoraf nogle fik deres CPR-numre lækket i angrebet.
Virksomheden sagde, at angrebet påvirkede oplysningerne om “nuværende medarbejdere, tidligere ansatte og forskellige klienter.” De lækkede oplysninger omfatter navne, adresser, CPR-numre, fødselsdatoer, klientidentifikationsnumre, medicinske diagnostiske og behandlingsoplysninger og oplysninger om sygesikring.
Morley sagde, at det hyrede cybersikkerhedseksperter til at reagere på situationen, men havde brug for seks måneder til at indsamle de “kontaktoplysninger, der er nødvendige for at give besked til potentielt berørte personer.”
Morley siger ikke, at det var et ransomware-angreb i den offentlige meddelelse, men i de breve, der er sendt til ofrene, giver de flere oplysninger. I sager til Maine's Office of Attorney General forklarer virksomheden, at 521.046 mennesker var berørt.
“Denne undersøgelse afslørede, at en ransomware-type malware havde forhindret adgang til nogle datafiler på vores system fra den 1. august 2021, og der var uautoriseret adgang til nogle filer, der indeholdt personlige oplysninger. Vi arbejdede derefter flittigt for at forhindre yderligere adgang og identificere berørte personer Særlig programmering var påkrævet, og unikke processer skulle bygges for at begynde at analysere dataene,” sagde Morley.
“Datakompleksiteten krævede også specielle processer til at søge efter og identificere nøgleoplysninger. Denne proces var lang, men nødvendig for at sikre, at der fandt en passende underretning sted. Den 18. januar 2022 blev det bekræftet, at dine oplysninger var involveret. “
Virksomheden sagde, at det ville levere kreditovervågning og beskyttelse af identitetstyveri til de berørte. Der er etableret et callcenter til at besvare spørgsmål om problemet.
Virksomheden tilbyder back-office-behandling, møder og incitamentstyring samt udstiller og viser produktion til sine kunder.
Cerberus Sentinels Chris Clements sagde, at det er overvældende sandsynligt, at angriberne havde adgang til Morley-data i uger eller endda måneder, før de kørte deres ransomware, og låste Morley og deres kunder ude af deres data.
“I løbet af denne tidsramme kan personer, der er udsat for risiko for svindel eller identificere tyveri, være blevet aktivt målrettet, mens de ikke var opmærksomme på deres risiko. Det påhviler enhver organisation, der forvalter potentielt følsomme data leveret af deres brugere, at de ikke kun forsvarer dem så godt som muligt. , men at de også har evnerne til hurtigt at identificere potentielt kompromitteret information og underrette de berørte, hvis det værste sker. Disse processer bør være en del af enhver hændelsesplan og testes regelmæssigt,” sagde Clements.
“Den uheldige virkelighed er, at alt for mange organisationer ikke har effektive revisionskontroller til at identificere, hvornår data er adgang og af hvem, eller midler til at opdage usædvanligt høje niveauer af adgang eller eksfiltration, der kan indikere, at et angreb finder sted. Overvågning eller kontrol at begrænse hastigheden og mængden af dataadgang er en kritisk kontrol, som ofte overses, når man planlægger cybersikkerhedsstrategi. Handlinger som at advare, hvis en brugers konto får adgang til data i usædvanlige eller ikke-arbejdstimer, eller trække 200 poster på en time, når de normalt får adgang til 20 kan være medvirkende til proaktivt at detektere og begrænse eksponering fra et potentielt brud.”
Sikkerhed
Flere virksomheder bruger multi-faktor godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Sikkerhed