Det amerikanske matleveringsselskapet PurFoods, som handler som Mammas måltider, har nettopp innrømmet til en cyberintrusjon som fant sted fra 2023-01-16 til 2023-02-22.
Selskapet uttalte offisielt at:
[Den] cyberangrepet […] inkluderte kryptering av visse filer i nettverket vårt.
Fordi undersøkelsen identifiserte tilstedeværelsen av verktøy som kan brukes til dataeksfiltrering (uautorisert overføring av data), kan vi ikke utelukke muligheten for at data ble hentet fra en av filserverne våre.
PurFoods sier at de har kontaktet alle som ble berørt, eller i det minste alle hvis data dukket opp i en eller flere av de krypterte filene, som vi antar er filene som selskapet tror angriperne ville ha stjålet, hvis noen data faktisk ble eksfiltrert.
Hva er i fare
Selskapet sa ikke hvor mange personer som ble fanget opp i denne hendelsen, men a siste rapport på IT-nyhetssiden Registeret setter totalen på mer enn 1,200,000 XNUMX XNUMX individer.
PurFoods listet de berørte som:
Kunder av PurFoods som mottok en eller flere måltidsleveranser, samt noen nåværende og tidligere ansatte og uavhengige entreprenører.
Informasjonen i filene inkluderer fødselsdato, førerkort/oppgitt identifikasjonsnummer, finanskontoinformasjon, betalingskortinformasjon, journalnummer, Medicare og/eller Medicaid-identifikasjon, helseinformasjon, behandlingsinformasjon, diagnosekode, måltidskategori og/eller kostnad, helseforsikringsinformasjon og pasientnummer.
Personnummer [SSN] var involvert for mindre enn 1 % av [individene], hvorav de fleste er interne i PurFoods.
Vi gjetter at selskapet ikke samlet inn SSN-er for kunder, selv om vi forventer at de trenger SSN-data for ansatte, og det er grunnen til at de utsatte SSN-ene er oppført som "interne".
Men hvis du lurer på hvorfor et matleveringsselskap må samle inn kundenes medisinske detaljer, inkludert helse- og behandlingsinformasjon ...
…vel, vi lurte på det også.
Det ser ut til at selskapet spesialiserer seg på å tilby måltider til personer med spesifikke kostholdsbehov, som de med diabetes, nyreproblemer og andre medisinske tilstander, for hvem matingredienser må velges nøye.
Mom's Meals trenger derfor medisinske detaljer for noen, om ikke alle, kundene sine, og disse dataene ble blandet inn med massevis av annen personlig identifiserbar informasjon (PII) som nå kan være i hendene på nettkriminelle.
Hva gjør jeg?
Hvis du er en av de mer enn en million berørte kundene:
- Vurder å bytte ut betalingskortet ditt hvis ditt ble oppført som mulig stjålet. De fleste banker vil utstede nye betalingskort umiddelbart, og dermed automatisk ugyldiggjøre det gamle kortet ditt og gjøre de gamle kortdetaljene ubrukelige for alle som har dem nå eller kjøper dem opp senere på det mørke nettet.
- Se nøye på utsagnene dine. Du bør gjøre dette uansett, slik at du oppdager uregelmessigheter så fort du kan, men det er verdt å følge nøyere med på hva som skjer med dine økonomiske kontoer hvis det er bevis for at du kan ha en større risiko enn vanlig for identitetstyveri eller kort. misbruke.
- Vurder å implementere en kredittfrysing. Dette legger til et ekstra lag med autorisasjon fra deg som er nødvendig før noe i kredittrapporten din kan frigis til noen. Dette gjør det vanskeligere for skurker å få lån, kredittkort og lignende i ditt navn (selv om dette selvsagt gjør det vanskeligere – og dermed tar lengre tid – for deg å få et nytt lån, kredittkort eller boliglån også). Dessverre, aktiverer en kredittfrysing betyr at du må sende en stor mengde PII, inkludert en kopi av bilde-ID og SSN, til en av tre hovedkredittbyråer.
Hvis du er et selskap som håndterer viktig PII av denne typen:
- Handle umiddelbart når eventuelle uregelmessigheter oppdages i nettverket ditt. I dette angrepet var de kriminelle tilsynelatende inne i PurFoods-nettverket i mer enn en måned, men ble først oppdaget etter at de hadde kommet så langt som å kryptere filer, antagelig som grunnlag for å presse penger fra selskapet.
- Vurder å bruke en MDR-tjeneste (Managed Detection and Response) hvis du ikke kan følge med på egenhånd. Gode trusseljaktverktøy søker ikke bare etter og forhindrer aktivering av skadelig programvare, men hjelper deg også med å oppdage svake punkter i nettverket ditt, for eksempel ubeskyttede eller ulappede datamaskiner, og å identifisere og isolere atferd som vanligvis sees i oppbyggingen til en fullstendig -blåst angrep. Å ha trusseljakteksperter tilgjengelig hele tiden, gjør det mye mer sannsynlig at du oppdager faresignaler før det er for sent.
- Vær så rask og så gjennomsiktig du kan i alle varslinger om databrudd. Til tross for antydningen om at dette var et to-trinns stjel-data-og-så-scramble-it-angrep, kjent på sjargongen som dobbel utpressingPurFoods har ikke gjort det klart hva som egentlig skjedde, selv om selskapet tok flere måneder å undersøke og publisere rapporten. For eksempel vet vi fortsatt ikke om selskapet mottok noen utpressingskrav, om det var noen "forhandling" med angriperne, eller om noen penger byttet hender i retur for å stille opp hendelsen eller for å kjøpe tilbake dekrypteringsnøkler for å gjenopprette krypterte filer.
I følge dataene i det siste Sophos Active Adversary-rapport, mediangjennomsnittet holdetid i ransomware-angrep (tiden det tar mellom skurkene først bryter seg inn i nettverket ditt og kommer seg i en posisjon til å kompromittere alle filene dine i ett samtidig angrep) er nå nede på bare fem dager.
Det betyr at hvis bedriften din blir "valgt" av løsepengevarekriminelle for deres neste pengeangrep, er det et bedre enn 50% sjanse som du vil ha mindre enn en uke for å se kjeltringene som sniker seg rundt og gjør seg klare til nettverkets dommedagsarrangement.
Enda verre, det siste hammerslaget som slippes løs av løsepenge-angripere vil sannsynligvis være på et svært ubeleilig tidspunkt for ditt eget IT-team, med filkrypteringsoppløsningen som vanligvis utløses mellom 21:00 og 06:00 (9:6 til XNUMX:XNUMX) i ditt lokale tidssone.
For å motparafrasere Mr Miagi fra Karate Kid-berømmelse: Den beste måten å unngå slag er å være der hele tiden, overvåke og reagere så snart du kan.
Har du mangel på tid eller ekspertise til å ta seg av cybersikkerhetstrusselrespons? Bekymret for at cybersikkerhet vil ende opp med å distrahere deg fra alle de andre tingene du trenger å gjøre?
Lær mer om Sophos Managed Detection and Response:
24/7 trusseljakt, deteksjon og respons ▶
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- : har
- :er
- :ikke
- $OPP
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- Om oss
- Absolute
- misbruk
- Logg inn
- kontoer
- erverve
- Aktivering
- aktiv
- Legger
- innrømmet
- Etter
- Alle
- også
- Selv
- beløp
- an
- og
- noen
- noen
- hva som helst
- dukket opp
- ER
- rundt
- AS
- anta
- At
- angripe
- Angrep
- forfatter
- tillatelse
- auto
- automatisk
- gjennomsnittlig
- unngå
- tilbake
- background-image
- Banker
- basis
- BE
- før du
- mellom
- Utpressing
- blåse
- grensen
- Bunn
- brudd
- Breaking
- men
- Kjøpe
- buys
- by
- CAN
- kort
- Kort
- hvilken
- nøye
- Kategori
- fanget
- sentrum
- viss
- endret
- valgt ut
- fjerne
- nærmere
- kode
- samle
- farge
- vanligvis
- Selskapet
- kompromiss
- datamaskiner
- forhold
- entreprenører
- Kostnad
- kunne
- dekke
- kreditt
- kredittkort
- Kredittkort
- kriminelle
- Gjeldende
- Kunder
- Cyber angrep
- nettkriminelle
- Cybersecurity
- FARE
- mørk
- mørk Web
- dato
- datainnbrudd
- Dato
- Dager
- leveransene
- levering
- krav
- Til tross for
- detaljer
- oppdage
- oppdaget
- Gjenkjenning
- Diabetes
- Vise
- do
- gjør
- ikke
- dommedag
- ned
- ansatte
- kryptering
- slutt
- Selv
- Event
- alle
- bevis
- eksempel
- eksfiltrering
- forvente
- ekspertise
- eksperter
- ekstra
- øye
- FAME
- langt
- filet
- Filer
- slutt~~POS=TRUNC
- finansiell
- Først
- fem
- mat
- matlevering
- Til
- Tidligere
- Frys
- fra
- FTC
- få
- få
- god
- hammer
- hånd
- Håndterer
- hender
- skjedde
- Skjer
- hardere
- Ha
- å ha
- Helse
- helseinformasjon
- helseforsikring
- høyde
- hjelpe
- hover
- Hvordan
- HTTPS
- Jakt
- ID
- Identifikasjon
- identifisert
- identifisere
- Identitet
- if
- umiddelbart
- implementere
- in
- hendelse
- inkludert
- Inkludert
- faktisk
- uavhengig
- individer
- informasjon
- innsiden
- forsikring
- intern
- inn
- undersøke
- etterforskning
- involvert
- utstedelse
- saker
- IT
- DET ER
- sjargong
- bare
- Hold
- holde
- nøkler
- Kid
- nyre
- Vet
- kjent
- stor
- Late
- seinere
- siste
- lag
- minst
- venstre
- mindre
- i likhet med
- Sannsynlig
- oppført
- lån
- Lån
- lokal
- lenger
- laget
- Hoved
- GJØR AT
- Making
- malware
- fikk til
- mange
- mange folk
- Margin
- max bredde
- Kan..
- MDR
- måltider
- midler
- medisinsk
- Medicare
- kunne
- millioner
- blandet
- penger
- overvåking
- Måned
- måneder
- mer
- Boliglån
- mest
- mr
- mye
- navn
- Trenger
- nødvendig
- behov
- nettverk
- Ny
- nyheter
- neste
- none
- normal
- varslinger
- nå
- Antall
- tall
- of
- offisielt
- Gammel
- on
- ONE
- bare
- or
- Annen
- vår
- ut
- egen
- pasient
- paul
- betaling
- Betalingskort
- Ansatte
- personlig
- bilde
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Plenty
- posisjon
- mulighet
- muligens
- innlegg
- tilstedeværelse
- forebygge
- problemer
- gi
- publisere
- setter
- Rask
- ransomware
- Ransomware-angrep
- klar
- virkelig
- mottatt
- rekord
- Gjenopprette
- slektning
- utgitt
- rapporterer
- svar
- retur
- ikke sant
- Risiko
- Regel
- sier
- sier
- Søk
- sikkerhet
- synes
- sett
- send
- Servere
- tjeneste
- flere
- bør
- signaler
- nettstedet
- So
- solid
- noen
- snart
- spesifikk
- Spot
- flekker
- uttalte
- uttalelser
- Still
- stjålet
- streik
- slik
- SVG
- Ta
- tatt
- tar
- lag
- enn
- Det
- De
- tyveri
- deres
- Dem
- seg
- Der.
- derfor
- ting
- tenker
- denne
- De
- selv om?
- trussel
- tre
- Dermed
- tid
- tidssone
- til
- også
- tok
- verktøy
- topp
- Totalt
- handler
- overføre
- overgang
- gjennomsiktig
- behandling
- typisk
- dessverre
- sluppet løs
- URL
- brukt
- ved hjelp av
- vital
- var
- Vei..
- we
- web
- VI VIL
- var
- Hva
- når
- om
- hvilken
- HVEM
- hvem sin
- hvorfor
- bredde
- vil
- med
- lurer
- bekymret
- verdt
- ville
- Du
- Din
- zephyrnet