अमेरिकी खाद्य वितरण कंपनी PurFoods, जो के रूप में कारोबार करती है माँ का भोजन, ने अभी-अभी स्वीकार किया है साइबर घुसपैठ जो 2023-01-16 से 2023-02-22 तक हुआ।
कंपनी ने आधिकारिक तौर पर कहा कि:
[द] साइबर हमले में हमारे नेटवर्क में कुछ फ़ाइलों का एन्क्रिप्शन शामिल था।
क्योंकि जांच में ऐसे उपकरणों की मौजूदगी की पहचान की गई है जिनका उपयोग डेटा एक्सफिल्ट्रेशन (डेटा का अनधिकृत स्थानांतरण) के लिए किया जा सकता है, हम इस संभावना से इंकार नहीं कर सकते हैं कि डेटा हमारे फ़ाइल सर्वरों में से किसी एक से लिया गया था।
PurFoods का कहना है कि उसने उन सभी से संपर्क किया है जो प्रभावित थे, या कम से कम उन सभी से जिनका डेटा एक या अधिक स्क्रैम्बल फ़ाइलों में दिखाई दिया था, हम मानते हैं कि ये फ़ाइलें हैं जिन्हें कंपनी को लगता है कि हमलावरों ने चुरा लिया होगा, यदि वास्तव में कोई डेटा बाहर निकाला गया था।
क्या ख़तरा है?
कंपनी ने यह नहीं बताया कि इस घटना में कितने लोग फंसे, लेकिन ए हाल ही की रिपोर्ट आईटी समाचार साइट पर रजिस्टर कुल मिलाकर 1,200,000 से अधिक व्यक्ति हैं।
PurFoods ने प्रभावित लोगों को इस प्रकार सूचीबद्ध किया:
PurFoods के ग्राहक जिन्हें एक या अधिक भोजन डिलीवरी प्राप्त हुई, साथ ही कुछ वर्तमान और पूर्व कर्मचारी और स्वतंत्र ठेकेदार भी।
फाइलों में दी गई जानकारी में जन्मतिथि, ड्राइवर का लाइसेंस/राज्य पहचान संख्या, वित्तीय खाते की जानकारी, भुगतान कार्ड की जानकारी, मेडिकल रिकॉर्ड नंबर, मेडिकेयर और/या मेडिकेड पहचान, स्वास्थ्य जानकारी, उपचार की जानकारी, निदान कोड, भोजन श्रेणी और/या शामिल हैं। लागत, स्वास्थ्य बीमा जानकारी और रोगी आईडी नंबर।
सामाजिक सुरक्षा नंबर [एसएसएन] 1% से भी कम [व्यक्तियों] के लिए शामिल थे, जिनमें से अधिकांश प्योरफूड्स के आंतरिक हैं।
हम अनुमान लगा रहे हैं कि कंपनी ने ग्राहकों के लिए एसएसएन एकत्र नहीं किया है, हालांकि हम उम्मीद करेंगे कि उन्हें कर्मचारियों के लिए एसएसएन डेटा की आवश्यकता होगी, यही कारण है कि जोखिम वाले एसएसएन को "आंतरिक" के रूप में सूचीबद्ध किया गया है।
लेकिन अगर आप सोच रहे हैं कि एक खाद्य वितरण कंपनी को स्वास्थ्य और उपचार की जानकारी सहित ग्राहकों के चिकित्सा विवरण एकत्र करने की आवश्यकता क्यों होगी...
...ठीक है, हमें भी इस पर आश्चर्य हुआ।
ऐसा लगता है कि कंपनी विशिष्ट आहार संबंधी आवश्यकताओं वाले लोगों, जैसे मधुमेह, गुर्दे की समस्याओं और अन्य चिकित्सीय स्थितियों वाले लोगों के लिए भोजन उपलब्ध कराने में माहिर है, जिनके लिए खाद्य सामग्री को सावधानीपूर्वक चुनने की आवश्यकता होती है।
इसलिए मॉम्स मील्स को अपने सभी नहीं तो कुछ ग्राहकों के लिए चिकित्सा विवरण की आवश्यकता है, और उस डेटा को कई अन्य व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) के साथ मिलाया गया था जो अब साइबर अपराधियों के हाथों में हो सकती है।
क्या करना है?
यदि आप दस लाख से अधिक प्रभावित ग्राहकों में से एक हैं:
- यदि आपका भुगतान कार्ड संभावित रूप से चोरी हो जाने के रूप में सूचीबद्ध किया गया था तो अपने भुगतान कार्ड को बदलने पर विचार करें। अधिकांश बैंक तुरंत नए भुगतान कार्ड जारी करेंगे, इस प्रकार आपका पुराना कार्ड स्वचालित रूप से अमान्य हो जाएगा और पुराने कार्ड के विवरण किसी भी व्यक्ति के लिए बेकार हो जाएंगे जिनके पास अभी वे हैं या बाद में डार्क वेब पर खरीद लेंगे।
- अपने बयानों को ध्यान से देखें. आपको यह वैसे भी करना चाहिए, ताकि आप जितनी जल्दी हो सके विसंगतियों को पकड़ सकें, लेकिन आपके वित्तीय खातों के साथ क्या हो रहा है, इस पर कड़ी नजर रखना उचित है यदि इस बात का सबूत है कि आप पहचान की चोरी या कार्ड के सामान्य से अधिक जोखिम में हो सकते हैं दुर्व्यवहार करना।
- क्रेडिट फ़्रीज़ लागू करने पर विचार करें. यह आपकी ओर से प्राधिकरण की एक अतिरिक्त परत जोड़ता है जो आपकी क्रेडिट रिपोर्ट में किसी को भी कुछ भी जारी करने से पहले आवश्यक होती है। इससे बदमाशों के लिए आपके नाम पर ऋण, क्रेडिट कार्ड और इसी तरह की चीजें हासिल करना कठिन हो जाता है (हालांकि यह स्पष्ट रूप से आपके लिए नया ऋण, क्रेडिट कार्ड या बंधक प्राप्त करना कठिन बना देता है - और इस प्रकार इसमें अधिक समय लगता है)। दुर्भाग्य से, क्रेडिट फ़्रीज़ सक्रिय करना इसका मतलब है कि आपको तीन मुख्य क्रेडिट ब्यूरो में से किसी एक को अपनी फोटो आईडी और अपने एसएसएन की एक प्रति सहित बड़ी मात्रा में पीआईआई भेजने की आवश्यकता है।
यदि आप एक ऐसी कंपनी हैं जो इस प्रकार की महत्वपूर्ण PII को संभालती है:
- आपके नेटवर्क में कोई भी विसंगति पाए जाने पर तुरंत कार्रवाई करें। इस हमले में, अपराधी स्पष्ट रूप से एक महीने से अधिक समय तक प्योरफूड्स नेटवर्क के अंदर थे, लेकिन उन्हें केवल तब देखा गया जब वे फाइलों को खंगाल रहे थे, संभवतः कंपनी से पैसे निकालने के आधार के रूप में।
- यदि आप स्वयं निगरानी नहीं रख सकते तो प्रबंधित जांच और प्रतिक्रिया (एमडीआर) सेवा का उपयोग करने पर विचार करें। अच्छे खतरे के शिकार उपकरण न केवल मैलवेयर की खोज करते हैं और उसकी सक्रियता को रोकते हैं, बल्कि आपके नेटवर्क में कमजोर स्थानों जैसे कि असुरक्षित या अनपैच किए गए कंप्यूटरों का पता लगाने में भी आपकी मदद करते हैं, और आमतौर पर बिल्ड-अप में देखे जाने वाले व्यवहार को पहचानने और अलग करने में भी मदद करते हैं। -उड़ा हमला. ख़तरे की तलाश में विशेषज्ञों के हर समय मौजूद रहने से इस बात की अधिक संभावना है कि बहुत देर होने से पहले आप किसी भी ख़तरे के संकेत को पहचान लेंगे।
- किसी भी डेटा उल्लंघन अधिसूचना में यथासंभव त्वरित और पारदर्शी रहें। इस सुझाव के बावजूद कि यह दोतरफा डेटा चोरी और फिर हाथापाई वाला हमला था, जिसे शब्दजाल में इस नाम से जाना जाता है दोहरा जबरन वसूली, PurFoods ने यह स्पष्ट नहीं किया है कि वास्तव में क्या हुआ था, भले ही कंपनी को इसकी जांच करने और अपनी रिपोर्ट प्रकाशित करने में कई महीने लग गए। उदाहरण के लिए, हम अभी भी नहीं जानते हैं कि क्या कंपनी को ब्लैकमेल की कोई मांग प्राप्त हुई थी, क्या हमलावरों के साथ कोई "बातचीत" हुई थी, या क्या घटना को दबाने के बदले में या पुनर्प्राप्ति के लिए डिक्रिप्शन कुंजी वापस खरीदने के बदले में कोई पैसा दिया गया था। उलझी हुई फ़ाइलें.
ताजा आंकड़ों के मुताबिक सोफोस एक्टिव एडवर्सरी रिपोर्ट, औसत औसत प्रवास समय रैंसमवेयर हमलों में (बदमाशों द्वारा आपके नेटवर्क में पहली बार सेंध लगाने और एक साथ आपकी सभी फाइलों से समझौता करने की स्थिति में आने के बीच लगने वाला समय) अब घटकर केवल पांच दिन रह गया है।
इसका मतलब यह है कि यदि आपकी कंपनी को रैंसमवेयर अपराधियों द्वारा अपने अगले धन-हथियाने वाले हमले के लिए "चुना" जाता है, तो यह संभव है 50% संभावना से बेहतर जो आपके पास होगा एक सप्ताह से कम अपने नेटवर्क के प्रलय के दिन की घटना के लिए तैयार होने वाले बदमाशों को पकड़ने के लिए।
इससे भी बदतर, रैंसमवेयर हमलावरों द्वारा किया गया अंतिम हथौड़ा आपकी अपनी आईटी टीम के लिए बेहद असुविधाजनक समय पर होने की संभावना है, फ़ाइल-स्क्रैम्बलिंग डिनोएमेंट आमतौर पर आपके स्थानीय में 21:00 और 06:00 (9 बजे से सुबह 6 बजे) के बीच जारी किया जाता है। समय क्षेत्र।
कराटे किड प्रसिद्धि के श्री मियागी का प्रतिवाद करने के लिए: मुक्कों से बचने का सबसे अच्छा तरीका हर समय वहाँ रहना है, जितनी जल्दी हो सके निगरानी करें और प्रतिक्रिया दें।
साइबर सुरक्षा खतरे की प्रतिक्रिया का ध्यान रखने के लिए कम समय या विशेषज्ञता? चिंतित हैं कि साइबर सुरक्षा आपको अन्य सभी चीजों से विचलित कर देगी जो आपको करने की ज़रूरत है?
इस बारे में अधिक जानें सोफोस प्रबंधित पहचान और प्रतिक्रिया:
24/7 खतरे का शिकार, पता लगाना और प्रतिक्रिया ▶
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 06
- 1
- 125
- 15% तक
- 200
- 25
- 700
- a
- About
- पूर्ण
- गाली
- लेखा
- अकौन्टस(लेखा)
- अधिग्रहण
- सक्रियण
- सक्रिय
- जोड़ता है
- स्वीकार किया
- बाद
- सब
- भी
- हालांकि
- राशि
- an
- और
- कोई
- किसी
- कुछ भी
- छपी
- हैं
- चारों ओर
- AS
- मान लीजिये
- At
- आक्रमण
- आक्रमण
- लेखक
- अनुमति
- स्वत:
- स्वतः
- औसत
- से बचने
- वापस
- पृष्ठभूमि छवि
- बैंकों
- आधार
- BE
- से पहले
- के बीच
- भयादोहन
- झटका
- सीमा
- तल
- भंग
- तोड़कर
- लेकिन
- क्रय
- खरीदता
- by
- कर सकते हैं
- कार्ड
- पत्ते
- कौन
- सावधानी से
- वर्ग
- पकड़ा
- केंद्र
- कुछ
- बदल
- करने के लिए चुना
- स्पष्ट
- करीब
- कोड
- इकट्ठा
- रंग
- सामान्यतः
- कंपनी
- समझौता
- कंप्यूटर्स
- स्थितियां
- ठेकेदारों
- लागत
- सका
- आवरण
- श्रेय
- क्रेडिट कार्ड
- क्रेडिट कार्ड
- अपराधियों
- वर्तमान
- ग्राहक
- साइबर हमला
- साइबर अपराधी
- साइबर सुरक्षा
- खतरा
- अंधेरा
- डार्क वेब
- तिथि
- डेटा भंग
- तारीख
- दिन
- प्रसव
- प्रसव
- मांग
- के बावजूद
- विवरण
- पता लगाना
- पता चला
- खोज
- मधुमेह
- डिस्प्ले
- do
- कर देता है
- dont
- कयामत का दिन
- नीचे
- कर्मचारियों
- एन्क्रिप्शन
- समाप्त
- और भी
- कार्यक्रम
- हर कोई
- सबूत
- उदाहरण
- एक्सफ़िलिएशन
- उम्मीद
- विशेषज्ञता
- विशेषज्ञों
- अतिरिक्त
- आंख
- प्रसिद्धि
- दूर
- पट्टिका
- फ़ाइलें
- अंतिम
- वित्तीय
- प्रथम
- पांच
- भोजन
- भोजन पहुचना
- के लिए
- पूर्व
- स्थिर
- से
- F
- मिल
- मिल रहा
- अच्छा
- हथौड़ा
- हाथ
- हैंडल
- हाथ
- हुआ
- हो रहा है
- और जोर से
- है
- होने
- स्वास्थ्य
- स्वास्थ्य जानकारी
- स्वास्थ्य बीमा
- ऊंचाई
- मदद
- मंडराना
- कैसे
- HTTPS
- शिकार
- ID
- पहचान
- पहचान
- पहचान करना
- पहचान
- if
- तुरंत
- कार्यान्वयन
- in
- घटना
- शामिल
- सहित
- वास्तव में
- स्वतंत्र
- व्यक्तियों
- करें-
- अंदर
- बीमा
- आंतरिक
- में
- जांच
- जांच
- शामिल
- मुद्दा
- मुद्दों
- IT
- आईटी इस
- शब्दजाल
- केवल
- रखना
- रखना
- Instagram पर
- बच्चा
- गुर्दा
- जानना
- जानने वाला
- बड़ा
- देर से
- बाद में
- ताज़ा
- परत
- कम से कम
- बाएं
- कम
- पसंद
- संभावित
- सूचीबद्ध
- ऋण
- ऋण
- स्थानीय
- लंबे समय तक
- बनाया गया
- मुख्य
- बनाता है
- निर्माण
- मैलवेयर
- कामयाब
- बहुत
- बुहत सारे लोग
- हाशिया
- अधिकतम-चौड़ाई
- मई..
- एमडीआर
- भोजन
- साधन
- मेडिकल
- मेडिकेयर
- हो सकता है
- दस लाख
- मिश्रित
- धन
- निगरानी
- महीना
- महीने
- अधिक
- बंधक
- अधिकांश
- mr
- बहुत
- नाम
- आवश्यकता
- जरूरत
- की जरूरत है
- नेटवर्क
- नया
- समाचार
- अगला
- कोई नहीं
- साधारण
- सूचनाएं
- अभी
- संख्या
- संख्या
- of
- आधिकारिक तौर पर
- पुराना
- on
- ONE
- केवल
- or
- अन्य
- हमारी
- आउट
- अपना
- रोगी
- पॉल
- भुगतान
- भुगतान कार्ड
- स्टाफ़
- व्यक्तिगत रूप से
- फ़ोटो
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बहुत सारे
- स्थिति
- संभावना
- संभवतः
- पोस्ट
- उपस्थिति
- को रोकने के
- समस्याओं
- प्रदान कर
- प्रकाशित करना
- डालता है
- त्वरित
- Ransomware
- रैंसमवेयर अटैक
- तैयार
- वास्तव में
- प्राप्त
- रिकॉर्ड
- की वसूली
- सापेक्ष
- रिहा
- रिपोर्ट
- प्रतिक्रिया
- वापसी
- सही
- जोखिम
- नियम
- कहना
- कहते हैं
- Search
- सुरक्षा
- लगता है
- देखा
- भेजें
- सर्वर
- सेवा
- कई
- चाहिए
- संकेत
- साइट
- So
- ठोस
- कुछ
- जल्दी
- विशिष्ट
- Spot
- स्पॉट
- वर्णित
- बयान
- फिर भी
- चुराया
- हड़ताल
- ऐसा
- एसवीजी
- लेना
- लिया
- लेता है
- टीम
- से
- कि
- RSI
- चोरी
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- इसलिये
- चीज़ें
- सोचते
- इसका
- उन
- हालांकि?
- धमकी
- तीन
- इस प्रकार
- पहर
- समयक्षेत्र
- सेवा मेरे
- भी
- ले गया
- उपकरण
- ऊपर का
- कुल
- ट्रेडों
- स्थानांतरण
- संक्रमण
- पारदर्शी
- उपचार
- आम तौर पर
- दुर्भाग्य से
- फैलाया
- यूआरएल
- प्रयुक्त
- का उपयोग
- महत्वपूर्ण
- था
- मार्ग..
- we
- वेब
- कुंआ
- थे
- क्या
- कब
- या
- कौन कौन से
- कौन
- किसका
- क्यों
- चौडाई
- मर्जी
- साथ में
- सोच
- चिंतित
- लायक
- होगा
- आप
- आपका
- जेफिरनेट