USA toiduainete tarnefirma PurFoods, mis kaupleb kui Ema söögid, on just tunnistanud a kübersissetungimine mis toimus 2023-01-16 kuni 2023-02-22.
Ettevõte teatas ametlikult, et:
[Küberrünnak […] hõlmas teatud failide krüptimist meie võrgus.
Kuna uurimine tuvastas tööriistade olemasolu, mida saaks kasutada andmete väljafiltreerimiseks (andmete volitamata edastamiseks), ei saa me välistada võimalust, et andmed võeti mõnest meie failiserverist.
PurFoods ütleb, et ta on võtnud ühendust kõigiga, keda see mõjutas, või vähemalt kõigiga, kelle andmed ilmusid ühes või mitmes skrambleeritud failis. Eeldame, et need on failid, mille ründajad oleksid ettevõtte arvates varastanud, kui andmeid tõepoolest välja filtreeriti.
Mis on ohus
Ettevõte ei öelnud, kui palju inimesi selle juhtumiga vahele jäi, kuid a viimane aruanne IT uudistesaidil Register teeb kokku rohkem kui 1,200,000 XNUMX XNUMX isendit.
PurFoods loetles mõjutatud isikud järgmiselt:
PurFoodi kliendid, kes said ühe või mitu einet, samuti mõned praegused ja endised töötajad ning sõltumatud töövõtjad.
Failides sisalduv teave hõlmas sünnikuupäeva, juhiluba/riiklikku identifitseerimisnumbrit, finantskonto teavet, maksekaardi andmeid, haigusloo numbrit, Medicare'i ja/või Medicaidi isikuandmeid, terviseteavet, raviteavet, diagnoosikoodi, söögikategooriat ja/või maksumus, ravikindlustuse teave ja patsiendi ID-number.
Sotsiaalkindlustusnumbrid [SSN-id] olid seotud vähem kui 1% [üksikisikutest], millest enamik on PurFoodsi sisesed.
Oletame, et ettevõte ei kogunud klientide jaoks SSN-e, kuigi eeldame, et nad vajavad töötajate jaoks SSN-i andmeid, mistõttu on ohustatud SSN-id loetletud kui "sisemised".
Aga kui te ei tea, miks peaks toidu kohaletoimetamise ettevõte koguma klientide meditsiinilisi andmeid, sealhulgas teavet tervise ja ravi kohta…
… noh, me imestasime ka seda.
Näib, et ettevõte on spetsialiseerunud toidu pakkumisele spetsiifiliste toitumisvajadustega inimestele, näiteks diabeedi, neeruprobleemide ja muude tervisehäiretega inimestele, kelle jaoks tuleb toidu koostisosi hoolikalt valida.
Mom's Meals vajab seetõttu mõne, kui mitte kõigi oma klientide meditsiinilisi üksikasju ja need andmed segati suure hulga muu isikut tuvastava teabega (PII), mis võib nüüd olla küberkurjategijate käes.
Mida teha?
Kui olete üks enam kui miljonist mõjutatud kliendist:
- Kaaluge oma maksekaardi väljavahetamist, kui teie oma oli loetletud kui võimalik, et see on varastatud. Enamik panku väljastab uued maksekaardid koheselt, tühistades nii automaatselt teie vana kaardi ja muutes vanad kaardiandmed kasutuks kõigile, kellel need praegu on või kes ostavad need hiljem pimedas veebis.
- Jälgige oma avaldusi hoolikalt. Peaksite seda igal juhul tegema, et avastaksite anomaaliaid niipea kui võimalik, kuid tasub oma finantskontodega toimuval rohkem silma peal hoida, kui on tõendeid selle kohta, et teil võib olla tavapärasest suurem identiteedivarguse või kaardi oht. kuritarvitamine.
- Kaaluge krediidi külmutamist. See lisab teilt täiendava volituse, mida on vaja enne, kui teie krediidiraportist saab kellelegi avaldada. See muudab kelmide jaoks teie nimel laenude, krediitkaartide jms hankimise raskemaks (kuigi ilmselgelt raskendab see – ja võtab seega kauem aega – ka teie uue laenu, krediitkaardi või hüpoteegi saamist). Kahjuks krediidi külmutamise aktiveerimine tähendab, et peate ühele kolmest peamisest krediidibüroost saatma suure hulga isikut tuvastavaid andmeid, sealhulgas fotoga isikutunnistuse ja SSN-i koopia.
Kui olete ettevõte, mis tegeleb seda tüüpi oluliste isikuandmetega:
- Tegutsege kohe, kui teie võrgus avastatakse kõrvalekaldeid. Selles rünnakus viibisid kurjategijad PurFoodsi võrgus ilmselt rohkem kui kuu, kuid neid märgati alles pärast seda, kui nad olid jõudnud failide skrambleerimiseni, mis arvatavasti oli ettevõttelt raha väljapressimise aluseks.
- Kui te ei suuda ise sammu pidada, kaaluge hallatud tuvastamise ja reageerimise (MDR) teenuse kasutamist. Head ohtude otsimise tööriistad mitte ainult ei otsi ja takistavad pahavara aktiveerimist, vaid aitavad teil tuvastada ka võrgu nõrku kohti (nt kaitsmata või paigata arvutid) ning tuvastada ja isoleerida käitumist, mida tavaliselt täheldatakse täieliku kogumise ajal. - puhutud rünnak. Kui ohujahtimise eksperdid on pidevalt käepärast, on palju tõenäolisem, et märkate ohusignaale enne, kui on liiga hilja.
- Olge mis tahes andmerikkumisteatiste puhul nii kiire ja läbipaistev kui võimalik. Vaatamata vihjele, et see oli kaheosaline varastada andmeid ja siis segada seda rünnak, mida žargoonis tuntakse kui kahekordne väljapressimine, ei ole PurFoods selgeks teinud, mis tegelikult juhtus, kuigi ettevõttel kulus uurimiseks ja aruande avaldamiseks mitu kuud. Näiteks ei tea me siiani, kas ettevõte sai mingeid väljapressimisnõudeid, kas ründajatega peeti läbirääkimisi või kas raha vahetas omanikku vastutasuks intsidendi summutamise või dekrüpteerimisvõtmete tagasiostmise eest. skrambleeritud failid.
Viimaste andmete kohaselt Sophose aktiivse vastase aruanne, keskmine keskmine elamisaeg lunavararünnakute puhul (aeg, mis kulub kelmide esmakordsest teie võrku sissemurdmisest kuni selleni, et nad saavad ühe samaaegse rünnakuga kõik teie failid ohtu seada) on nüüd lühenenud vaid viie päevaga.
See tähendab, et kui lunavarakurjategijad valivad teie ettevõtte järgmiseks raha röövimise rünnakuks, on parem kui 50% tõenäosus et sa saad vähem kui nädal et märgata kelmid, kes hiilivad teie võrgu lõpupäevaürituseks valmistumas.
Veelgi hullem on see, et lunavararündajate viimane haamrilöök on teie enda IT-meeskonna jaoks tõenäoliselt väga ebamugaval ajal, kuna failide skrambleerimise lõpp vallandub teie kohalikus piirkonnas tavaliselt kella 21–00 (06–00). ajavöönd.
Karate Kidi kuulsuse hr Miagi vastuparafraseerimiseks: Parim viis löökide vältimiseks on kogu aeg kohal olla, jälgides ja reageerides niipea kui võimalik.
Kas napib aega või teadmisi küberjulgeolekuohtudele reageerimiseks? Kas olete mures, et küberturvalisus tõmbab teie tähelepanu kõrvale kõigilt muudelt asjadelt, mida peate tegema?
Lisateave Sophose hallatav tuvastamine ja reageerimine:
Ööpäevaringne ohtude otsimine, avastamine ja reageerimine ▶
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :on
- :on
- :mitte
- $ UP
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- MEIST
- absoluutne
- kuritarvitamise
- konto
- Kontod
- omandama
- Aktiveerimine
- aktiivne
- Lisab
- tunnistas
- pärast
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Kuigi
- summa
- an
- ja
- mistahes
- keegi
- midagi
- ilmunud
- OLEME
- ümber
- AS
- eeldab
- At
- rünnak
- Reageerib
- autor
- luba
- auto
- automaatselt
- keskmine
- vältima
- tagasi
- background-image
- Pangad
- alus
- BE
- enne
- vahel
- Väljapressimine
- löök
- piir
- põhi
- rikkumine
- Purustamine
- kuid
- Ostmine
- Ostab
- by
- CAN
- kaart
- Kaardid
- mis
- hoolikalt
- Kategooria
- püütud
- keskus
- kindel
- muutunud
- valitud
- selge
- lähemale
- kood
- koguma
- värv
- tavaliselt
- ettevõte
- kompromiss
- arvutid
- Tingimused
- töövõtjad
- Maksma
- võiks
- cover
- krediit
- krediitkaart
- Krediitkaardid
- Kurjategijad
- Praegune
- Kliendid
- Küberrünnak
- küberkurjategijad
- Küberturvalisus
- OHT
- tume
- Dark Web
- andmed
- andmete rikkumist
- kuupäev
- Päeva
- Tarned
- tarne
- nõudmisi
- Vaatamata
- detailid
- avastama
- tuvastatud
- Detection
- Diabeet
- Ekraan
- do
- ei
- Ära
- viimsepäeva
- alla
- töötajad
- krüpteerimist
- lõpp
- Isegi
- sündmus
- igaüks
- tõend
- näide
- eksfiltreerimine
- ootama
- teadmised
- ekspertide
- lisatasu
- silm
- NÄLG
- kaugele
- fail
- Faile
- lõplik
- finants-
- esimene
- viis
- toit
- toidu kohaletoimetamine
- eest
- endine
- Külmutama
- Alates
- FTC
- saama
- saamine
- hea
- vasar
- käsi
- Varred
- Käed
- juhtus
- Juhtub
- raskem
- Olema
- võttes
- Tervis
- terviseinfo
- ravikindlustus
- kõrgus
- aitama
- hõljuma
- Kuidas
- HTTPS
- Jaht
- ID
- Identifitseerimine
- tuvastatud
- identifitseerima
- Identity
- if
- kohe
- rakendamisel
- in
- juhtum
- lisatud
- Kaasa arvatud
- tõepoolest
- sõltumatud
- inimesed
- info
- sees
- kindlustus
- sisemine
- sisse
- uurima
- uurimine
- seotud
- probleem
- küsimustes
- IT
- ITS
- erikeel
- lihtsalt
- hoidma
- pidamine
- võtmed
- laps
- neer
- Teadma
- teatud
- suur
- Hilja
- pärast
- hiljemalt
- kiht
- kõige vähem
- lahkus
- vähem
- nagu
- Tõenäoliselt
- Loetletud
- laen
- Laenud
- kohalik
- enam
- tehtud
- põhiline
- TEEB
- Tegemine
- malware
- juhitud
- palju
- palju inimesi
- Varu
- max laiuse
- mai..
- MDR
- sööki
- vahendid
- meditsiini-
- Medicare
- võib
- miljon
- segatud
- raha
- järelevalve
- kuu
- kuu
- rohkem
- Hüpoteek
- kõige
- mr
- palju
- nimi
- Vajadus
- vaja
- vajadustele
- võrk
- Uus
- uudised
- järgmine
- mitte ükski
- normaalne
- teated
- nüüd
- number
- numbrid
- of
- Ametlikult
- Vana
- on
- ONE
- ainult
- or
- Muu
- meie
- välja
- enda
- patsient
- Paul
- makse
- Maksekaart
- Inimesed
- Isiklikult
- foto
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- rohke
- positsioon
- võimalus
- võimalik
- Postitusi
- olemasolu
- vältida
- probleeme
- pakkudes
- avaldama
- Paneb
- Kiire
- ransomware
- Lunavara rünnakud
- valmis
- tõesti
- saadud
- rekord
- Taastuma
- suhteline
- vabastatud
- aru
- vastus
- tagasipöördumine
- õige
- Oht
- Eeskiri
- ütlema
- ütleb
- Otsing
- turvalisus
- tundub
- nähtud
- saatma
- Serverid
- teenus
- mitu
- peaks
- signaale
- site
- So
- tahke
- mõned
- varsti
- konkreetse
- Kaubandus-
- täpid
- väljendatud
- avaldused
- Veel
- varastatud
- lööma
- selline
- SVG
- Võtma
- võtnud
- võtab
- meeskond
- kui
- et
- .
- vargus
- oma
- Neile
- ennast
- Seal.
- seetõttu
- asjad
- Mõtleb
- see
- need
- kuigi?
- oht
- kolm
- Seega
- aeg
- ajavöönd
- et
- liiga
- võttis
- töövahendid
- ülemine
- Summa
- kaupleb
- üle
- üleminek
- läbipaistev
- ravi
- tüüpiliselt
- kahjuks
- lahti lastud
- URL
- Kasutatud
- kasutamine
- tähtis
- oli
- Tee..
- we
- web
- Hästi
- olid
- M
- millal
- kas
- mis
- WHO
- kelle
- miks
- laius
- will
- koos
- ei tea
- mures
- väärt
- oleks
- sa
- Sinu
- sephyrnet