Американский банк уведомляет более 800 000 человек о взломе MOVEit, краже данных из службы тестирования ДНК и многом другом.
Добро пожаловать в Кибербезопасность сегодня. Сегодня понедельник, 9 октября 2023 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
Сегодня День Благодарения в Канаде. Канадским слушателям спасибо за внимание в эти длинные выходные.
Больше новостей о взломах серверов передачи файлов MOVEit. Флагстар Банк Мичигана уведомляет более 837 000 человек что их данные были украдены. Он был взят с сервера MOVEit процессора данных под названием Фисерв которые использует банк. Fiserv продает платежные и другие услуги финансовым компаниям по всему миру. Украденные данные включают имена людей и номера социального страхования.
С конца мая банда вымогателей Clop/Cl0p взяла на себя ответственность за более чем 2000 взломов серверов MOVEit. Эта банда атаковала банк Flagstar в 2021 году, когда похитила данные с сервера передачи файлов Accellion.
Автоклуб Траст, банковское подразделение Мичиганского отделения Американской автомобильной ассоциации, уведомляет 46 000 человек что некоторые хранящиеся на нем личные данные были украдены в результате взлома MOVEit. Данные хранились у неназванного информационного процессора, который использует банк. Банк работает в 13 штатах и двух территориях США. Украденные данные включают имена, даты рождения, номера социального страхования, номера водительских прав и номера паспортов.
Тем временем, По оценкам провинции Новая Шотландия, ущерб от кражи данных с серверов передачи файлов MOVEit составит 3,5 миллиона долларов. Это согласно нормативному документу, поданному в Комиссию по ценным бумагам и биржам США на прошлой неделе генеральным аудитором провинции.. В заявлении не говорится, включает ли смета как затраты на ИТ, так и стоимость кредитного мониторинга для 165 000 человек, чьи личные данные были украдены.
Данные сотен тысяч людей, украденных у американской службы тестирования ДНК под названием 23andMe, наживаются на мошенниках. По данным NBC News, он включает в себя базу данных предполагаемых знаменитостей еврейского происхождения ашкенази. Представитель тестирующей компании подтвердил Bleeping Computer, что некоторые украденные данные поступили от 23andMe. По словам компании, злоумышленник использовал украденные учетные данные других хакеров, чтобы проникнуть в отдельные учетные записи пользователей 23andMe и скопировать данные.
Вот еще один об этих «неприятных» инцидентах с электронной почтой: Сотрудник департамента здравоохранения правительства Ньюфаундленда и Лабрадора отправил электронное письмо родителям или опекунам 253 педиатрических пациентов с диабетом. К сожалению, сотрудник забыл включить «скрытое копирование» в электронном письме. поэтому вместо того, чтобы отправлять его индивидуально каждому получателю, оно доставалось всем в списке. Это серьезное нарушение конфиденциальности. Это произойдет в начале Месяца осведомленности о безопасности.
Цезарь Интертеймент, которому принадлежит казино и отель Caesars Palace в Лас-Вегасе, начал уведомлять клиентов об утечке данных в результате августовской кибератаки. Однако в уведомлении генеральной прокуратуры штата Мэн не указано, сколько жертв в США, а указано только, что у более чем 41 000 человек в штате Мэн были украдены личные данные. Этот взлом начался, когда компания, предоставляющая услуги ИТ-поддержки, подверглась атаке социальной инженерии. Это позволило злоумышленникам проникнуть в сеть Цезарей. Информация была украдена из базы данных программы лояльности Caesars. Bloomberg News сообщает, что Caesars заплатила миллионы долларов выкупа, чтобы вернуть данные.
Институт сердца Чаттануги в Теннесси теперь сообщает, что более 411 000 человек уведомлены об утечке данных, произошедшей в марте. Первоначально предполагалось, что данные 170 000 человек были украдены. Обновленный номер указан в новой документации. с генеральной прокуратурой штата Мэн. В документах не уточняется, как именно были получены данные, но говорится, что они не были украдены из системы электронных медицинских записей больницы. Скопированные данные включают имена людей, почтовые адреса, даты рождения, номера водительских прав, номера социального страхования, медицинские диагнозы, лекарства и другую информацию.
Окончательно, поставщик программного обеспечения Blackbaud, клиентами которого являются университеты и музеи, согласился выплатить 49,5 миллионов долларов США. в 49 штатов США и округ Колумбия для рассмотрения жалоб на атаку с использованием программы-вымогателя в 2020 году. Компания также согласилась не делать вводящих в заблуждение заявлений о защите своих данных, конфиденциальности, безопасности и других вопросах. Он также пообещал улучшить свои программы кибербезопасности. Пострадавшие организации также пострадали в Канаде и Великобритании.
Следите за новостями Cyber Security Today в подкастах Apple и Google или добавьте нас в свой Flash-брифинг на умной колонке.
