米国の食品配達会社 PurFoods は、 お母さんの食事、を認めたばかりです。 サイバー侵入 2023 年 01 月 16 日から 2023 年 02 月 22 日まで行われました。
同社は公式に次のように述べています。
[その]サイバー攻撃[…]には、ネットワーク内の特定のファイルの暗号化が含まれていました。
調査の結果、データの引き出し (データの不正転送) に使用できるツールの存在が判明したため、当社のファイル サーバーの XNUMX つからデータが持ち出された可能性を排除できません。
PurFoods は、影響を受けた全員、または少なくとも XNUMX つまたは複数のスクランブル ファイルにデータが含まれていた全員に連絡したと述べています。実際にデータが流出した場合、それらのファイルは攻撃者が盗んだであろうと同社が考えているファイルであると考えられます。
何が危険にさらされているか
同社はこの事件に何人が巻き込まれたかについては明らかにしていないが、 最近の報告 ITニュースサイトで 登録 合計は 1,200,000 人以上になります。
PurFoods は、影響を受けた人々を次のようにリストしました。
XNUMX 回以上の食事の配達を受けた PurFoods の顧客、一部の現従業員、元従業員、および独立請負業者。
ファイル内の情報には、生年月日、運転免許証/州識別番号、金融口座情報、支払いカード情報、医療記録番号、メディケアおよび/またはメディケイドの識別情報、健康情報、治療情報、診断コード、食事のカテゴリーおよび/または費用、健康保険情報、患者ID番号。
社会保障番号 [SSN] が関係しているのは [個人] の 1% 未満であり、そのほとんどは PurFoods の内部にあります。
同社は従業員の SSN データが必要であると予想されますが、顧客の SSN を収集していないと推測しています。そのため、リスクにさらされている SSN が「内部」としてリストされています。
しかし、なぜ食品配達会社が健康情報や治療情報を含む顧客の医療詳細を収集する必要があるのか疑問に思っているなら…
…まあ、私たちもそれは疑問に思いました。
同社は、糖尿病や腎臓病、その他の病状を持つ人など、食材を慎重に選ぶ必要がある特別な食事ニーズを持つ人向けの食事を提供することに特化しているようです。
そのため、Mom's Meals では顧客の全員ではないにしても一部の医療詳細が必要であり、そのデータには、現在サイバー犯罪者の手に渡っている可能性のある他の多くの個人を特定できる情報 (PII) が混ざっていました。
何をするか?
あなたが影響を受ける XNUMX 万人を超える顧客の XNUMX 人である場合:
- 盗難の可能性があるとリストに記載されている場合は、支払いカードを交換することを検討してください。 ほとんどの銀行は新しい支払いカードをすぐに発行するため、古いカードは自動的に無効になり、現在カードを持っている人や、後でダークウェブで購入する人には古いカードの詳細が役に立たなくなります。
- 自分の発言を注意深く観察してください。 異常をできるだけ早く見つけるために、とにかくこれを行う必要がありますが、個人情報の盗難やカードの危険が通常よりも大きい可能性があるという証拠がある場合は、金融口座で何が起こっているかを注意深く監視する価値があります乱用。
- 信用凍結の実施を検討してください。 これにより、信用報告書の内容が誰かに公開される前に必要となる、追加の承認層が追加されます。 これにより、詐欺師があなたの名前でローンやクレジット カードなどを取得することが難しくなります (ただし、これにより、新しいローン、クレジット カード、住宅ローンを取得することも明らかに難しくなり、時間がかかります)。 残念ながら、 クレジット凍結の有効化 これは、写真付き身分証明書と SSN のコピーを含む大量の PII を XNUMX つの主要信用調査機関のいずれかに送信する必要があることを意味します。
この種の重要な PII を扱う企業の場合:
- ネットワーク内で異常が検出された場合は、ただちに対処してください。 この攻撃では、犯罪者らは XNUMX か月以上 PurFoods ネットワーク内にいたようですが、おそらく同社から金銭を脅し取るための根拠としてファイルをスクランブルするところまで到達して初めて発見されました。
- 自力で対応できない場合は、マネージド検出および対応 (MDR) サービスの使用を検討してください。 優れた脅威ハンティング ツールは、マルウェアを検索してそのアクティベーションを阻止するだけでなく、保護されていないコンピュータやパッチが適用されていないコンピュータなどのネットワーク内の弱点を検出し、完全なビルドアップで一般的に見られる動作を特定して隔離するのにも役立ちます。 -吹き飛ばし攻撃。 脅威ハンティングの専門家を常に常駐させておけば、手遅れになる前に危険信号を発見できる可能性が高くなります。
- データ侵害の通知はできる限り迅速かつ透明性を持って行います。 これは、専門用語で 二重恐喝, PurFoodsは調査と報告書の公表に数カ月を要したにもかかわらず、実際に何が起こったのかを明らかにしていない。 たとえば、同社が脅迫的な要求を受け取ったのか、攻撃者と何らかの「交渉」があったのか、事件をもみ消す見返りや、データを回復するための復号キーを買い戻す見返りに金銭の授受があったのかどうかなどは、まだわかっていない。スクランブルされたファイル。
最新のデータによると ソフォスのアクティブな敵対者レポート、中央値の平均 滞留時間 ランサムウェア攻撃 (犯罪者が最初にネットワークに侵入してから、XNUMX 回の同時攻撃ですべてのファイルを侵害できる状態に陥るまでにかかる時間) は、わずか XNUMX 日まで短縮されました。
つまり、あなたの会社がランサムウェア犯罪者によって次の金銭強奪攻撃に「選ばれた」場合には、 確率は 50% より良い あなたが持っているでしょう XNUMX週間未満 ネットワークの終末イベントに向けてこっそり準備している犯罪者を発見します。
さらに悪いことに、ランサムウェア攻撃者が放つ最後の鉄槌は、貴社の IT チームにとって非常に不都合な時間帯である可能性が高く、ファイル スクランブルの大団円は通常、ローカル環境では 21:00 から 06:00 (午後 9 時から午前 6 時) の間に解き放たれます。タイムゾーン。
空手キッドで有名なミアジ氏の言葉を言い換えると、次のようになります。 パンチを回避する最善の方法は、常にそこにいることですを監視し、できるだけ早く対応します。
サイバーセキュリティの脅威に対応するための時間や専門知識が不足していませんか? サイバーセキュリティのせいで、やらなければならない他のすべてのことから気が散ってしまうのではないかと心配していますか?
詳細については、こちらから ソフォスが管理する検出と対応:
24時間年中無休の脅威のハンティング、検出、および対応 ▶
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :持っている
- :は
- :not
- $UP
- 000
- 06
- 1
- 125
- 視聴者の38%が
- 200
- 25
- 700
- a
- 私たちについて
- 絶対の
- 虐待
- アカウント
- 取得する
- アクティベーション
- アクティブ
- 追加
- 認められた
- 後
- すべて
- また
- しかし
- 量
- an
- および
- どれか
- 誰も
- 何でも
- 登場
- です
- 周りに
- AS
- 引き受けます
- At
- 攻撃
- 攻撃
- 著者
- 許可
- オート
- 自動的に
- 平均
- 避ける
- バック
- 背景画像
- 銀行
- 基礎
- BE
- の間に
- 恐喝
- 打撃
- 国境
- ボトム
- 違反
- 破壊
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 買収
- 買う
- by
- 缶
- カード
- カード
- これ
- 慎重に
- カテゴリー
- キャッチ
- センター
- 一定
- 変更
- 選ばれた
- クリア
- クローザー
- コード
- 収集する
- カラー
- 一般に
- 会社
- 妥協
- コンピューター
- 条件
- 請負業者
- 費用
- 可能性
- カバー
- クレジット
- クレジットカード
- クレジットカード
- 犯罪者
- 電流プローブ
- Customers
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- 危険
- 暗いです
- ダークウェブ
- データ
- データ侵害
- 日付
- 日
- 配達
- 配達
- 需要
- にもかかわらず
- 細部
- 検出
- 検出された
- 検出
- 糖尿病
- ディスプレイ
- do
- ありません
- ドント
- 終末期
- ダウン
- 社員
- 暗号化
- end
- さらに
- イベント
- 誰も
- 証拠
- 例
- 流出
- 期待する
- 専門知識
- 専門家
- 余分な
- 目
- FAME
- 遠く
- File
- ファイナル
- ファイナンシャル
- 名
- 五
- フード
- 食品の配達
- 前者
- フリーズ
- から
- FTC
- 取得する
- 受け
- 良い
- ハンマー
- ハンド
- ハンドル
- ハンド
- が起こった
- 出来事
- もっと強く
- 持ってる
- 持って
- 健康
- 健康情報
- 健康保険
- 高さ
- 助けます
- ホバー
- 認定条件
- HTTPS
- 狩猟
- ID
- 識別
- 特定され
- 識別する
- アイデンティティ
- if
- 直ちに
- 実装
- in
- 事件
- 含まれました
- 含めて
- 確かに
- 独立しました
- 個人
- 情報
- 内部
- 保険
- 内部
- に
- 調べる
- 調査
- 関係する
- 問題
- 問題
- IT
- ITS
- 専門用語
- ただ
- キープ
- 保管
- キー
- キッド
- 腎臓
- 知っている
- 既知の
- 大
- 遅く
- 後で
- 最新の
- 層
- 最低
- 左
- less
- ような
- 可能性が高い
- リストされた
- ローン
- ローン
- ローカル
- より長いです
- 製
- メイン
- 作る
- 作成
- マルウェア
- マネージド
- 多くの
- 多くの人々
- マージン
- 最大幅
- 五月..
- MDR
- 食事
- 手段
- 医療の
- メディケア
- かもしれない
- 百万
- 混合
- お金
- モニタリング
- 月
- ヶ月
- 他には?
- モーゲージ
- 最も
- mr
- ずっと
- 名
- 必要
- 必要とされる
- ニーズ
- ネットワーク
- 新作
- ニュース
- 次の
- なし
- 通常の
- 通知
- 今
- 数
- 番号
- of
- 正式に
- 古い
- on
- ONE
- の
- or
- その他
- 私たちの
- でる
- 自分の
- 患者
- Paul Cairns
- 支払い
- お支払カード
- のワークプ
- 個人的に
- 写真
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- 位置
- 可能性
- おそらく
- 投稿
- プレゼンス
- 防ぐ
- 問題
- 提供
- パブリッシュ
- 置く
- クイック
- ランサムウェア
- ランサムウェア攻撃
- 準備
- 本当に
- 受け
- 記録
- 回復する
- 相対
- リリース
- レポート
- 応答
- return
- 右
- リスク
- ルール
- 言う
- 言う
- を検索
- セキュリティ
- と思われる
- 見て
- 送信
- サーバー
- サービス
- いくつかの
- すべき
- 信号
- ウェブサイト
- So
- 固体
- 一部
- すぐに
- 特定の
- Spot
- 斑
- 明記
- 文
- まだ
- 盗まれました
- ストライキ
- そのような
- SVG
- 取る
- 撮影
- 取り
- チーム
- より
- それ
- 盗難
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- したがって、
- 物事
- 考え
- この
- それらの
- しかし?
- 脅威
- 三
- 従って
- 時間
- タイムゾーン
- 〜へ
- あまりに
- 取った
- 豊富なツール群
- top
- トータル
- トレード
- 転送
- 遷移
- トランスペアレント
- 治療
- 一般的に
- 残念ながら
- 解き放たれました
- URL
- 中古
- 極めて重要な
- ました
- 仕方..
- we
- ウェブ
- WELL
- した
- この試験は
- いつ
- かどうか
- which
- 誰
- その
- なぜ
- 幅
- 意志
- 不思議に思います
- 心配して
- 価値
- でしょう
- You
- あなたの
- ゼファーネット