Perusahaan pengiriman makanan AS, PurFoods, yang berdagang sebagai Makanan ibu, baru saja mengaku a intrusi dunia maya yang berlangsung dari 2023-01-16 hingga 2023-02-22.
Perusahaan menyatakan secara resmi bahwa:
[Serangan] cyber […] mencakup enkripsi file tertentu di jaringan kami.
Karena penyelidikan mengidentifikasi adanya alat yang dapat digunakan untuk eksfiltrasi data (transfer data tanpa izin), kami tidak dapat mengesampingkan kemungkinan bahwa data diambil dari salah satu server file kami.
PurFoods mengatakan pihaknya telah menghubungi semua orang yang terkena dampak, atau setidaknya semua orang yang datanya muncul di satu atau lebih file acak, yang kami asumsikan adalah file yang menurut perusahaan akan dicuri oleh penyerang, jika memang ada data yang dieksfiltrasi.
Apa risikonya
Perusahaan tidak menyebutkan berapa banyak orang yang terjebak dalam insiden ini, namun a laporan terbaru di situs berita IT Pendaftaran menempatkan total lebih dari 1,200,000 individu.
PurFoods mencantumkan mereka yang terkena dampak sebagai:
Klien PurFoods yang menerima satu atau lebih pengiriman makanan, serta beberapa karyawan saat ini dan mantan karyawan serta kontraktor independen.
Informasi dalam file termasuk tanggal lahir, SIM/nomor identifikasi negara, informasi rekening keuangan, informasi kartu pembayaran, nomor rekam medis, identifikasi Medicare dan/atau Medicaid, informasi kesehatan, informasi perawatan, kode diagnosis, kategori makanan dan/atau biaya, informasi asuransi kesehatan, dan nomor ID pasien.
Nomor Jaminan Sosial [SSN] terlibat kurang dari 1% [individu], yang sebagian besar merupakan internal PurFoods.
Kami menduga perusahaan tidak mengumpulkan SSN untuk pelanggan, meskipun kami memperkirakan mereka memerlukan data SSN untuk karyawan, itulah sebabnya SSN yang berisiko dicantumkan sebagai “internal”.
Namun jika Anda bertanya-tanya mengapa perusahaan pesan-antar makanan perlu mengumpulkan rincian medis pelanggan, termasuk informasi kesehatan dan perawatan…
…yah, kami juga bertanya-tanya.
Tampaknya perusahaan tersebut mengkhususkan diri dalam menyediakan makanan untuk orang-orang dengan kebutuhan diet tertentu, seperti penderita diabetes, masalah ginjal, dan kondisi medis lainnya, yang mana bahan makanannya perlu dipilih dengan cermat.
Oleh karena itu, Mom's Meals memerlukan rincian medis untuk beberapa, atau bahkan semua, pelanggannya, dan data tersebut tercampur dengan banyak informasi pengenal pribadi (PII) lainnya yang mungkin kini berada di tangan penjahat dunia maya.
Apa yang harus dilakukan?
Jika Anda salah satu dari lebih dari satu juta pelanggan yang terkena dampak:
- Pertimbangkan untuk mengganti kartu pembayaran Anda jika kartu Anda terdaftar kemungkinan dicuri. Sebagian besar bank akan segera menerbitkan kartu pembayaran baru, sehingga secara otomatis membuat kartu lama Anda tidak valid dan membuat detail kartu lama tidak berguna bagi siapa pun yang memilikinya sekarang atau membelinya nanti di web gelap.
- Perhatikan pernyataan Anda dengan cermat. Anda tetap harus melakukan hal ini, sehingga Anda dapat menemukan anomali sesegera mungkin, namun ada baiknya Anda tetap memperhatikan apa yang terjadi dengan rekening keuangan Anda jika ada bukti bahwa Anda mungkin menghadapi risiko pencurian identitas atau kartu yang lebih besar dari biasanya. melecehkan.
- Pertimbangkan untuk menerapkan pembekuan kredit. Ini menambahkan lapisan otorisasi tambahan dari Anda yang diperlukan sebelum apa pun dalam laporan kredit Anda dapat diberikan kepada siapa pun. Hal ini mempersulit penjahat untuk mendapatkan pinjaman, kartu kredit, dan sejenisnya atas nama Anda (walaupun hal ini jelas mempersulit – dan membutuhkan waktu lebih lama – bagi Anda untuk mendapatkan pinjaman, kartu kredit, atau hipotek baru juga). Sayangnya, mengaktifkan pembekuan kredit berarti Anda perlu mengirimkan PII dalam jumlah besar, termasuk salinan foto ID dan SSN Anda, ke salah satu dari tiga biro kredit utama.
Jika Anda adalah perusahaan yang menangani PII penting semacam ini:
- Segera bertindak ketika ada anomali yang terdeteksi di jaringan Anda. Dalam serangan ini, para penjahat tampaknya berada di dalam jaringan PurFoods selama lebih dari sebulan, namun baru terlihat setelah mereka berhasil mengacak file, mungkin sebagai dasar untuk memeras uang dari perusahaan.
- Pertimbangkan untuk menggunakan layanan Deteksi dan Respons Terkelola (MDR) jika Anda tidak dapat melakukannya sendiri. Alat pemburu ancaman yang baik tidak hanya mencari dan mencegah aktivasi malware, namun juga membantu Anda mendeteksi titik lemah di jaringan Anda seperti komputer yang tidak terlindungi atau belum ditambal, dan untuk mengidentifikasi dan mengisolasi perilaku yang biasa terlihat dalam pengembangan hingga serangan penuh. -serangan besar-besaran. Memiliki pakar pemburu ancaman sepanjang waktu membuat Anda lebih mungkin menemukan sinyal bahaya sebelum terlambat.
- Bersikaplah secepat dan setransparan mungkin dalam pemberitahuan pelanggaran data apa pun. Meskipun ada anggapan bahwa ini adalah serangan dua arah yaitu mencuri data dan kemudian mengacaknya, yang dikenal dalam jargon sebagai pemerasan ganda, PurFoods belum menjelaskan dengan jelas apa yang sebenarnya terjadi, meskipun perusahaan memerlukan waktu beberapa bulan untuk menyelidiki dan mempublikasikan laporannya. Misalnya, kami masih belum tahu apakah perusahaan menerima tuntutan pemerasan, apakah ada “negosiasi” dengan penyerang, atau apakah ada uang yang berpindah tangan sebagai imbalan untuk menutup-nutupi insiden tersebut atau untuk membeli kembali kunci dekripsi untuk memulihkan file acak.
Menurut data terbaru Laporan Musuh Aktif Sophos, rata-rata median waktu tinggal dalam serangan ransomware (waktu yang dibutuhkan antara penjahat pertama kali membobol jaringan Anda hingga mampu mengkompromikan semua file Anda dalam satu serangan secara bersamaan) kini berkurang menjadi hanya lima hari.
Artinya, jika perusahaan Anda “dipilih” oleh penjahat ransomware untuk melakukan serangan perampasan uang berikutnya, ada kemungkinan peluangnya lebih baik dari 50%. yang akan kamu miliki kurang dari seminggu untuk melihat penjahat yang menyelinap bersiap-siap untuk acara hari kiamat jaringan Anda.
Yang lebih buruk lagi, pukulan telak terakhir yang dilancarkan oleh penyerang ransomware kemungkinan besar akan terjadi pada saat yang sangat tidak tepat bagi tim IT Anda, karena pengacakan file biasanya terjadi antara pukul 21:00 dan 06:00 (pukul 9 hingga 6) di wilayah Anda. zona waktu.
Untuk memparafrasekan ketenaran Tuan Miagi dari Karate Kid: Cara terbaik untuk menghindari pukulan adalah dengan berada di sana sepanjang waktu, memantau dan bereaksi sesegera mungkin.
Kekurangan waktu atau keahlian untuk menangani respons ancaman keamanan siber? Khawatir bahwa keamanan siber akan mengganggu Anda dari semua hal lain yang perlu Anda lakukan?
Pelajari lebih lanjut tentang Deteksi dan Respons Terkelola Sophos:
Perburuan, deteksi, dan respons ancaman 24/7 ▶
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- Tentang Kami
- Mutlak
- penyalahgunaan
- Akun
- Akun
- memperoleh
- Activation
- aktif
- Menambahkan
- mengaku
- Setelah
- Semua
- juga
- Meskipun
- jumlah
- an
- dan
- Apa pun
- siapapun
- apa saja
- Muncul
- ADALAH
- sekitar
- AS
- menganggap
- At
- menyerang
- Serangan
- penulis
- izin
- mobil
- secara otomatis
- rata-rata
- menghindari
- kembali
- background-image
- Bank
- dasar
- BE
- sebelum
- antara
- Pemerasan
- meniup
- batas
- Bawah
- pelanggaran
- Melanggar
- tapi
- Pembelian
- Beli
- by
- CAN
- kartu
- Kartu-kartu
- yang
- hati-hati
- Kategori
- tertangkap
- pusat
- tertentu
- berubah
- terpilih
- jelas
- lebih dekat
- kode
- mengumpulkan
- warna
- umum
- perusahaan
- kompromi
- komputer
- Kondisi
- kontraktor
- Biaya
- bisa
- menutupi
- kredit
- kartu kredit
- Kartu kredit
- Penjahat
- terbaru
- pelanggan
- Serangan cyber
- penjahat cyber
- Keamanan cyber
- BAHAYA
- gelap
- Web Gelap
- data
- Data pelanggaran
- Tanggal
- Hari
- Pengiriman
- pengiriman
- tuntutan
- Meskipun
- rincian
- menemukan
- terdeteksi
- Deteksi
- Diabetes
- Display
- do
- tidak
- Dont
- kiamat
- turun
- karyawan
- enkripsi
- akhir
- Bahkan
- Acara
- semua orang
- bukti
- contoh
- pengelupasan kulit
- mengharapkan
- keahlian
- ahli
- tambahan
- mata
- FAME
- jauh
- File
- File
- terakhir
- keuangan
- Pertama
- lima
- makanan
- pengantaran makanan
- Untuk
- Bekas
- Membekukan
- dari
- FTC
- mendapatkan
- mendapatkan
- baik
- palu
- tangan
- Menangani
- tangan
- terjadi
- Kejadian
- sulit
- Memiliki
- memiliki
- Kesehatan
- Informasi kesehatan
- asuransi kesehatan
- tinggi
- membantu
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Pemburuan
- ID
- Identifikasi
- diidentifikasi
- mengenali
- identitas
- if
- segera
- mengimplementasikan
- in
- insiden
- termasuk
- Termasuk
- memang
- independen
- individu
- informasi
- dalam
- asuransi
- intern
- ke
- menyelidiki
- investigasi
- terlibat
- isu
- masalah
- IT
- NYA
- jargon
- hanya
- Menjaga
- pemeliharaan
- kunci-kunci
- Anak
- ginjal
- Tahu
- dikenal
- besar
- Terlambat
- kemudian
- Terbaru
- lapisan
- paling sedikit
- meninggalkan
- kurang
- 'like'
- Mungkin
- Daftar
- pinjaman
- Pinjaman
- lokal
- lagi
- terbuat
- Utama
- MEMBUAT
- Membuat
- malware
- berhasil
- banyak
- banyak orang
- Margin
- max-width
- Mungkin..
- MDR
- makan
- cara
- medis
- Mengobati
- mungkin
- juta
- campur aduk
- uang
- pemantauan
- Bulan
- bulan
- lebih
- Hipotek
- paling
- mr
- banyak
- nama
- Perlu
- dibutuhkan
- kebutuhan
- jaringan
- New
- berita
- berikutnya
- None
- normal
- pemberitahuan
- sekarang
- jumlah
- nomor
- of
- Secara resmi
- Tua
- on
- ONE
- hanya
- or
- Lainnya
- kami
- di luar
- sendiri
- pasien
- paul
- pembayaran
- Kartu pembayaran
- Konsultan Ahli
- Sendiri
- foto
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- posisi
- kemungkinan
- mungkin
- Posts
- kehadiran
- mencegah
- masalah
- menyediakan
- menerbitkan
- Menempatkan
- Cepat
- ransomware
- Serangan Ransomware
- siap
- benar-benar
- diterima
- catatan
- Memulihkan
- relatif
- dirilis
- melaporkan
- tanggapan
- kembali
- benar
- Risiko
- Aturan
- mengatakan
- mengatakan
- Pencarian
- keamanan
- tampaknya
- terlihat
- mengirim
- Server
- layanan
- beberapa
- harus
- sinyal
- situs web
- So
- padat
- beberapa
- segera
- tertentu
- Spot
- spot
- menyatakan
- Laporan
- Masih
- dicuri
- menyerang
- seperti itu
- SVG
- Mengambil
- diambil
- Dibutuhkan
- tim
- dari
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- diri
- Sana.
- karena itu
- hal
- berpikir
- ini
- itu
- meskipun?
- ancaman
- tiga
- Demikian
- waktu
- zona
- untuk
- terlalu
- mengambil
- alat
- puncak
- Total
- perdagangan
- transfer
- transisi
- jelas
- pengobatan
- khas
- sayangnya
- melepaskan
- URL
- bekas
- menggunakan
- vital
- adalah
- Cara..
- we
- jaringan
- BAIK
- adalah
- Apa
- ketika
- apakah
- yang
- SIAPA
- yang
- mengapa
- lebar
- akan
- dengan
- tanya
- cemas
- bernilai
- akan
- Kamu
- Anda
- zephyrnet.dll