По мнению экспертов, защита архивных конфиденциальных данных от утечки данных так же важна, как и защита транзакционной информации.
Последним примером этого является американский поставщик медицинских услуг Transformative Healthcare, которому в конце декабря пришлось уведомить чуть более 911 000 человек о том, что часть их личной информации, которую он заархивировал из ныне несуществующего подразделения Fallon Ambulance Services, была скопирована. хакером.
Трансформационное здравоохранение купила компанию Fallon, работавшую в Массачусетсе, в 2018 году.но закрыла компанию в 2022 году. По юридическим причинам материнская компания должна хранить архивную копию записей Фэллона в своих компьютерных системах.
Однако, как подробно описано в нормативной документации, поданной в прокуратуру штата Мэн., в апреле прошлого года в архиве Фэллона была обнаружена подозрительная активность. В ходе расследования выяснилось, что хакер получил доступ к данным в феврале. Компании потребовалось семь месяцев, чтобы определить, сколько людей могло быть затронуто компромиссом.
Скопированные данные могли включать имена людей, адреса, номера социального страхования, медицинскую информацию, включая информацию о тестировании на COVID-19 или информацию о вакцинации, а также информацию, предоставленную Фэллону в связи с трудоустройством или заявлением о приеме на работу.
Злоумышленники могут намеренно атаковать архивы данных организации или потому, что они не могут получить доступ к производственным данным. Несмотря ни на что, исследователи Proofpoint спорят в блоге«Злоумышленники знают, что в архивах хранится огромное количество информации об интеллектуальной собственности организации, внутренних сообщениях и финансовых данных. Эти архивы данных являются мишенью для злоумышленников, которые получают доступ к сетевым учетным записям с высоким уровнем привилегий или используют уязвимости, которые дают им доступ к архивным данным».