Ameriško podjetje za dostavo hrane PurFoods, ki posluje kot Mamine obroke, je pravkar priznal a kibernetski vdor ki je potekal od 2023. 01. 16 do 2023. 02. 22.
Podjetje je uradno izjavilo, da:
Kibernetski napad […] je vključeval šifriranje določenih datotek v našem omrežju.
Ker je preiskava odkrila prisotnost orodij, ki bi se lahko uporabljala za ekstrakcijo podatkov (nepooblaščen prenos podatkov), ne moremo izključiti možnosti, da so bili podatki vzeti iz katerega od naših datotečnih strežnikov.
PurFoods pravi, da je stopil v stik z vsemi, ki so bili prizadeti, ali vsaj z vsemi, katerih podatki so se pojavili v eni ali več kodiranih datotekah, za katere domnevamo, da so datoteke, za katere podjetje meni, da bi jih napadalci ukradli, če bi res prišlo do kakršnih koli podatkov.
Kaj je ogroženo
Podjetje ni povedalo, koliko ljudi je bilo ujetih v tem incidentu, a nedavno poročilo na spletnem mestu z novicami IT Register pomeni skupno več kot 1,200,000 posameznikov.
PurFoods je prizadete navedel kot:
Stranke PurFoodsa, ki so prejele eno ali več dostav obrokov, kot tudi nekateri sedanji in nekdanji zaposleni in neodvisni izvajalci.
Podatki v datotekah so vključevali datum rojstva, vozniško dovoljenje/državno identifikacijsko številko, podatke o finančnem računu, podatke o plačilni kartici, številko zdravstvenega kartona, identifikacijo Medicare in/ali Medicaid, zdravstvene podatke, podatke o zdravljenju, kodo diagnoze, kategorijo obroka in/ali stroške, podatke o zdravstvenem zavarovanju in identifikacijsko številko bolnika.
Številke socialnega zavarovanja [SSN] so bile vključene za manj kot 1 % [posameznikov], od katerih je večina internih PurFoods.
Predvidevamo, da podjetje ni zbiralo SSN za stranke, čeprav bi pričakovali, da bodo potrebovali podatke SSN za zaposlene, zato so ogroženi SSN navedeni kot "notranji".
Če pa se sprašujete, zakaj bi moralo podjetje za dostavo hrane zbirati zdravstvene podatke strank, vključno s podatki o zdravju in zdravljenju ...
… no, to smo se tudi mi spraševali.
Zdi se, da je podjetje specializirano za zagotavljanje obrokov za ljudi s posebnimi prehranskimi potrebami, kot so tisti s sladkorno boleznijo, težavami z ledvicami in drugimi zdravstvenimi stanji, za katere je treba sestavine hrane skrbno izbrati.
Mom's Meals zato potrebuje zdravstvene podatke za nekatere, če ne vse svoje stranke, in ti podatki so bili pomešani z veliko drugimi osebno določljivimi informacijami (PII), ki so zdaj morda v rokah kibernetskih kriminalcev.
Kaj storiti?
Če ste ena od več kot milijona prizadetih strank:
- Razmislite o zamenjavi plačilne kartice, če je bila vaša navedena kot verjetno ukradena. Večina bank bo takoj izdala nove plačilne kartice, s čimer samodejno razveljavi vašo staro kartico in naredi podatke o stari kartici neuporabne za vsakogar, ki jih ima zdaj ali jih kupi pozneje na temnem spletu.
- Pazljivo glejte svoje izjave. To vseeno storite, da boste čim prej opazili anomalije, vendar je vredno pozorneje spremljati, kaj se dogaja z vašimi finančnimi računi, če obstajajo dokazi, da ste izpostavljeni večjemu kot običajno tveganju kraje identitete ali kartice zloraba.
- Razmislite o uvedbi zamrznitve kreditov. To doda dodatno plast vaše avtorizacije, ki je potrebna, preden se lahko kar koli v vašem kreditnem poročilu izda komur koli. Zaradi tega prevaranti težje pridobijo posojila, kreditne kartice in podobno na vaše ime (čeprav je zaradi tega očitno težje – in tako traja dlje – tudi vi, da dobite novo posojilo, kreditno kartico ali hipoteko). na žalost, aktiviranje zamrznitve kredita pomeni, da morate enemu od treh glavnih kreditnih uradov poslati veliko količino osebnih podatkov, vključno s kopijo osebnega dokumenta s fotografijo in številko socialne številke.
Če ste podjetje, ki obdeluje ključne podatke, ki omogočajo osebno prepoznavo te vrste:
- Takoj ukrepajte, ko so v vašem omrežju odkrite kakršne koli nepravilnosti. V tem napadu so bili kriminalci očitno v omrežju PurFoods več kot mesec dni, vendar so jih opazili šele, ko so prišli do kodiranih datotek, domnevno kot osnove za izsiljevanje denarja od podjetja.
- Razmislite o uporabi storitve upravljanega odkrivanja in odzivanja (MDR), če ne morete slediti sami. Dobra orodja za lov na grožnje ne le iščejo in preprečujejo aktiviranje zlonamerne programske opreme, ampak vam tudi pomagajo odkriti šibke točke v vašem omrežju, kot so nezaščiteni ali nepopravljeni računalniki, ter prepoznati in izolirati vedenje, ki je običajno vidno pri kopičenju do popolnega - razstreljen napad. Če imate ves čas pri roki strokovnjake za lov na grožnje, je veliko večja verjetnost, da boste opazili znake nevarnosti, preden bo prepozno.
- Bodite kar se da hitri in pregledni pri vseh obvestilih o kršitvah podatkov. Kljub namigovanju, da je šlo za dvodelni napad kraje podatkov in nato šifriranja, v žargonu znan kot dvojno izsiljevanje, PurFoods ni pojasnil, kaj se je v resnici zgodilo, čeprav je podjetje potrebovalo več mesecev, da je raziskalo in objavilo svoje poročilo. Na primer, še vedno ne vemo, ali je podjetje prejelo kakršne koli zahteve za izsiljevanje, ali je prišlo do kakršnih koli "pogajanj" z napadalci ali ali je kakšen denar zamenjal lastnika v zameno za zamolčanje incidenta ali za odkup ključev za dešifriranje za povrnitev kodirane datoteke.
Po podatkih v zadnjih Poročilo Sophos Active Adversary, srednje povprečje čas bivanja pri napadih z izsiljevalsko programsko opremo (čas, ki mine, da prevaranti prvič vdrejo v vaše omrežje in pridejo v položaj, da ogrozijo vse vaše datoteke z enim sočasnim napadom) je zdaj skrajšan na samo pet dni.
To pomeni, da če kriminalci z izsiljevalsko programsko opremo »izberejo« vaše podjetje za svoj naslednji napad za grabljenje denarja, obstaja boljša od 50% možnosti ki ga boste imeli manj kot teden dni da odkrijete prevarante, ki se prikradejo in se pripravljajo na dogodek sodnega dne vašega omrežja.
Še huje, zadnji udarec s kladivom, ki ga bodo zadali napadalci izsiljevalske programske opreme, bo verjetno ob zelo neprimernem času za vašo lastno ekipo IT, saj se razplet s premešanimi datotekami običajno sproži med 21 in 00 (od 06 do 00) v vašem lokalnem okolju. časovni pas.
Če parafraziram g. Miagija iz slave Karate Kid: Najboljši način, da se izognete udarcem, je, da ste ves čas tam, spremljanje in takojšnje ukrepanje.
Vam primanjkuje časa ali strokovnega znanja za odgovor na kibernetsko varnost? Vas skrbi, da vas bo kibernetska varnost na koncu odvrnila od vseh drugih stvari, ki jih morate početi?
Več o tem Upravljano odkrivanje in odziv Sophos:
24/7 lov na grožnje, odkrivanje in odziv ▶
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :ima
- : je
- :ne
- $GOR
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- O meni
- absolutna
- zloraba
- Račun
- računi
- pridobiti
- Aktiviranje
- aktivna
- Dodaja
- priznal
- po
- vsi
- Prav tako
- Čeprav
- znesek
- an
- in
- kaj
- kdo
- karkoli
- pojavil
- SE
- okoli
- AS
- domnevati
- At
- napad
- Napadi
- Avtor
- dovoljenje
- avto
- samodejno
- povprečno
- izogniti
- nazaj
- ozadja, slike
- Banke
- Osnova
- BE
- pred
- med
- Izsiljevanje
- udarec
- meja
- Bottom
- kršitev
- Breaking
- vendar
- Nakup
- Kupi
- by
- CAN
- kartice
- Kartice
- ki
- previdno
- Kategorija
- ujete
- center
- nekatere
- spremenilo
- izbran
- jasno
- bližje
- Koda
- zbiranje
- barva
- pogosto
- podjetje
- Kompromis
- računalniki
- Pogoji
- izvajalci
- strošek
- bi
- pokrov
- kredit
- kreditne kartice
- kreditne kartice
- Kriminalci
- Trenutna
- Stranke, ki so
- Kibernetski napad
- cybercriminals
- Cybersecurity
- NEVARNOST
- Temnomodra
- Dark Web
- datum
- kršitev varnosti podatkov
- Datum
- Dnevi
- Dobave
- dostava
- zahteve
- Kljub
- Podrobnosti
- odkrivanje
- Zaznali
- Odkrivanje
- Sladkorna bolezen
- zaslon
- do
- ne
- dont
- Doomsday
- navzdol
- Zaposleni
- šifriranje
- konec
- Tudi
- Event
- vsi
- dokazi
- Primer
- eksfiltracija
- pričakovati
- strokovno znanje
- Strokovnjaki
- dodatna
- oči
- GLAD
- daleč
- file
- datoteke
- končna
- finančna
- prva
- pet
- hrana
- dostava hrane
- za
- Nekdanji
- Zamrzne
- iz
- FTC
- dobili
- pridobivanje
- dobro
- kladivo
- strani
- Ročaji
- roke
- se je zgodilo
- Zgodi se
- težje
- Imajo
- ob
- Zdravje
- zdravstvene informacije
- zdravstveno zavarovanje
- višina
- pomoč
- hover
- Kako
- HTTPS
- Lov
- ID
- Identifikacija
- identificirati
- identificirati
- identiteta
- if
- takoj
- izvajanja
- in
- nesreča
- vključeno
- Vključno
- prav zares
- Neodvisni
- posamezniki
- Podatki
- v notranjosti
- zavarovanje
- notranji
- v
- razišče
- preiskava
- vključeni
- vprašanje
- Vprašanja
- IT
- ITS
- žargon
- samo
- Imejte
- vzdrževanje
- tipke
- Kid
- ledvice
- Vedite
- znano
- velika
- Pozen
- pozneje
- Zadnji
- plast
- vsaj
- levo
- manj
- kot
- Verjeten
- Navedeno
- posojila
- Posojila
- lokalna
- več
- je
- Glavne
- IZDELA
- Izdelava
- zlonamerna programska oprema
- upravlja
- več
- veliko ljudi
- Marža
- max širine
- Maj ..
- MDR
- prehrana
- pomeni
- medicinski
- Medicare
- morda
- milijonov
- mešano
- Denar
- spremljanje
- mesec
- mesecev
- več
- Hipotekarni
- Najbolj
- mr
- veliko
- Ime
- Nimate
- potrebna
- potrebe
- mreža
- Novo
- novice
- Naslednja
- Noben
- normalno
- Obvestila
- zdaj
- Številka
- številke
- of
- Uradno
- Staro
- on
- ONE
- samo
- or
- Ostalo
- naši
- ven
- lastne
- Bolnik
- paul
- Plačilo
- Plačilna kartica
- ljudje
- Osebno
- fotografija
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Veliko
- Stališče
- možnost
- mogoče
- Prispevkov
- Prisotnost
- preprečiti
- Težave
- zagotavljanje
- objavijo
- Postavlja
- Hitri
- izsiljevalska
- Ransomware napadi
- pripravljen
- res
- prejetih
- zapis
- Obnovi
- relativna
- sprosti
- poročilo
- Odgovor
- vrnitev
- Pravica
- Tveganje
- Pravilo
- pravijo,
- pravi
- Iskalnik
- varnost
- Zdi se,
- videl
- pošljite
- Strežniki
- Storitev
- več
- shouldnt
- signali
- spletna stran
- So
- trdna
- nekaj
- Kmalu
- specifična
- Komercialni
- točke
- navedla
- Izjave
- Še vedno
- ukradeno
- stavke
- taka
- SVG
- Bodite
- sprejeti
- meni
- skupina
- kot
- da
- O
- Kraja
- njihove
- Njih
- sami
- Tukaj.
- zato
- stvari
- Misli
- ta
- tisti,
- čeprav?
- Grožnja
- 3
- Tako
- čas
- Časovni pas
- do
- tudi
- vzel
- orodja
- vrh
- Skupaj za plačilo
- Trgovanja z dobičkom
- prenos
- Prehod
- pregleden
- Zdravljenje
- tipično
- na žalost
- sproščeno
- URL
- Rabljeni
- uporabo
- ključnega pomena
- je
- način..
- we
- web
- Dobro
- so bili
- Kaj
- kdaj
- ali
- ki
- WHO
- katerih
- zakaj
- širina
- bo
- z
- spraševati
- Skrbi
- vredno
- bi
- Vi
- Vaša rutina za
- zefirnet