美国食品配送公司 PurFoods,其交易名称为 妈妈的饭菜, 刚刚承认 网络入侵 该事件发生于2023年01月16日至2023年02月22日。
该公司官方表示:
[该]网络攻击[...]包括对我们网络中的某些文件进行加密。
由于调查发现存在可用于数据泄露(未经授权的数据传输)的工具,因此我们不能排除从我们的其中一台文件服务器获取数据的可能性。
PurFoods 表示,它已经联系了所有受影响的人,或者至少联系了其数据出现在一个或多个乱序文件中的每个人,我们认为如果确实有任何数据被泄露,我们认为该公司认为攻击者可能会窃取这些文件。
有什么风险
该公司没有透露有多少人卷入这起事件,但 最近的报道 在 IT 新闻网站上 注册 总数超过 1,200,000 人。
PurFoods 将受影响者列为:
收到一份或多份送餐服务的 PurFoods 客户,以及一些现任和前任员工以及独立承包商。
文件中的信息包括出生日期、驾驶执照/州身份证号码、财务账户信息、支付卡信息、病历号码、医疗保险和/或医疗补助身份、健康信息、治疗信息、诊断代码、膳食类别和/或费用、健康保险信息和患者 ID 号。
不到 1% 的[个人]涉及社会安全号码 [SSN],其中大部分是 PurFoods 内部的。
我们猜测该公司没有收集客户的 SSN,尽管我们预计他们需要员工的 SSN 数据,这就是为什么有风险的 SSN 被列为“内部”。
但如果您想知道为什么食品配送公司需要收集顾客的医疗详细信息,包括健康和治疗信息……
……嗯,我们也想知道这一点。
该公司似乎专门为有特定饮食需求的人提供膳食,例如患有糖尿病、肾脏问题和其他疾病的人,需要仔细选择食品成分。
因此,Mom's Meals 需要部分(如果不是全部)客户的医疗详细信息,而这些数据与大量其他个人身份信息 (PII) 混合在一起,这些信息现在可能掌握在网络犯罪分子手中。
怎么办呢?
如果您是超过一百万受影响的客户之一:
- 如果您的支付卡被列为可能被盗,请考虑更换您的支付卡。 大多数银行会立即发行新的支付卡,从而自动使您的旧卡失效,并使旧卡的详细信息对于现在拥有这些卡或以后在暗网上购买它们的任何人来说毫无用处。
- 仔细观察你的言论。 无论如何,您都应该这样做,以便尽快发现异常情况,但如果有证据表明您可能面临比平常更大的身份盗窃或卡风险,则值得密切关注您的财务帐户发生的情况虐待。
- 考虑实施信贷冻结。 这增加了您额外的授权,在将您的信用报告中的任何内容发布给任何人之前,这是必需的。 这使得骗子更难以您的名义获得贷款、信用卡等(尽管这显然也使您更难获得新的贷款、信用卡或抵押贷款,因此需要更长的时间)。 很遗憾, 激活信用冻结 意味着您需要向三个主要信用机构之一发送大量 PII,包括带照片的身份证件和社会安全号 (SSN) 的副本。
如果您是一家处理此类重要 PII 的公司:
- 当您的网络中检测到任何异常情况时,请立即采取行动。 在这次攻击中,犯罪分子显然已经在 PurFoods 网络内呆了一个多月了,但直到他们扰乱文件(可能是向该公司勒索钱财的基础)后才被发现。
- 如果您无法自行跟进,请考虑使用托管检测和响应 (MDR) 服务。 良好的威胁搜寻工具不仅可以搜索并防止恶意软件的激活,还可以帮助您检测网络中的薄弱环节,例如未受保护或未打补丁的计算机,并识别和隔离在全面攻击过程中常见的行为。 - 爆炸性攻击。 随时都有威胁搜寻专家在场,让您更有可能在为时已晚之前发现任何危险信号。
- 在任何数据泄露通知中尽可能快速、透明。 尽管有人认为这是一次双管齐下的窃取数据然后对其进行扰乱的攻击,行话中称为 双重敲诈尽管该公司花了几个月的时间进行调查并发布报告,但 PurFoods 尚未明确说明到底发生了什么。 例如,我们仍然不知道该公司是否收到了任何勒索要求,是否与攻击者进行了任何“谈判”,或者是否有任何金钱转手以换取掩盖事件或回购解密密钥以恢复乱码文件。
根据最新的数据 Sophos Active Advers 报告, 中位平均值 停留时间 勒索软件攻击(骗子第一次闯入您的网络到在一次同时攻击中危及您的所有文件之间所需的时间)现在已缩短至仅五天。
这意味着,如果您的公司确实被勒索软件犯罪分子“选择”进行下一次圈钱攻击,那么就会有一个 好于 50% 的机会 你将会拥有 不到一周 发现那些偷偷摸摸为您的网络世界末日事件做准备的骗子。
更糟糕的是,勒索软件攻击者发动的最后一击很可能发生在您自己的 IT 团队非常不方便的时间,文件扰乱结局通常在您当地的 21:00 到 06:00(晚上 9 点到凌晨 6 点)之间发动。时区。
反驳《空手道小子》中 Miagi 先生的一句话: 避免挨打的最好方法就是一直呆在那里、监控并尽快做出反应。
缺乏时间或专业知识来处理网络安全威胁响应? 担心网络安全最终会分散您对所有其他需要做的事情的注意力?
进一步了解 Sophos 托管检测和响应:
24/7 威胁追踪、检测和响应 ▶
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :具有
- :是
- :不是
- $UP
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- 关于
- 绝对
- 滥用
- 账号管理
- 账户
- 获得
- 活化
- 要积极。
- 添加
- 承认
- 后
- 所有类型
- 还
- 尽管
- 量
- an
- 和
- 任何
- 任何人
- 什么
- 出现
- 保健
- 围绕
- AS
- 承担
- At
- 攻击
- 攻击
- 作者
- 授权
- 汽车
- 自动
- 避免
- 背部
- 背景图像
- 银行
- 基础
- BE
- before
- 之间
- 敲诈
- 吹
- 边界
- 半身裙/裤
- 违反
- 破坏
- 但是
- 买房
- 收购
- by
- CAN
- 卡
- 牌
- 关心
- 小心
- 产品类别
- 抓
- Center
- 一定
- 变
- 选择
- 清除
- 接近
- 码
- 收集
- 颜色
- 常用
- 公司
- 妥协
- 电脑
- 条件
- 承包商
- 价格
- 可以
- 外壳
- 信用
- 信用卡
- 信用卡
- 罪犯
- 电流
- 合作伙伴
- 网络攻击
- 网络罪犯
- 网络安全
- 危险
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 日期
- 一年中的
- 交付
- 交货
- 需求
- 尽管
- 详情
- 检测
- 检测
- 检测
- 糖尿病
- 屏 显:
- do
- 不
- 别
- 末日
- 向下
- 员工
- 加密
- 结束
- 甚至
- 活动
- 每个人
- 证据
- 例子
- 渗出
- 期望
- 专门知识
- 专家
- 额外
- 眼
- FAME
- 远
- 文件
- 档
- 最后
- 金融
- (名字)
- 五
- 食品
- 送外卖
- 针对
- 前
- 冻结
- 止
- 联邦贸易委员会
- 得到
- 越来越
- 非常好
- 锤
- 手
- 手柄
- 手
- 发生
- 事件
- 更难
- 有
- 有
- 健康管理
- 健康资讯
- 健康险
- 高度
- 帮助
- 徘徊
- 创新中心
- HTTPS
- 狩猎
- ID
- 鉴定
- 确定
- 鉴定
- 身分
- if
- 立即
- 实施
- in
- 事件
- 包括
- 包含
- 的确
- 独立
- 个人
- 信息
- 内
- 保险
- 内部
- 成
- 调查
- 调查
- 参与
- 问题
- 问题
- IT
- 它的
- 行话
- 只是
- 保持
- 保持
- 键
- 小子
- 肾
- 知道
- 已知
- 大
- 晚了
- 后来
- 最新
- 层
- 最少
- 左
- 减
- 喜欢
- 容易
- 已发布
- 贷款
- 贷款
- 本地
- 不再
- 制成
- 主要
- 制作
- 制作
- 恶意软件
- 管理
- 许多
- 很多人
- 余量
- 最大宽度
- 可能..
- MDR
- 餐
- 手段
- 医生
- 纽约红蓝卡
- 可能
- 百万
- 杂
- 钱
- 监控
- 月
- 个月
- 更多
- 抵押
- 最先进的
- mr
- 许多
- 姓名
- 需求
- 打印车票
- 需要
- 网络
- 全新
- 消息
- 下页
- 不包含
- 正常
- 通知
- 现在
- 数
- 数字
- of
- 正式
- 老
- on
- 一
- 仅由
- or
- 其他名称
- 我们的
- 输出
- 己
- 病人
- 保罗
- 付款
- 支付卡
- 员工
- 亲自
- 照片
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 大量
- 位置
- 可能性
- 或者
- 帖子
- 存在
- 防止
- 问题
- 优
- 发布
- 认沽期权
- 快速
- 勒索
- 勒索软件攻击
- 准备
- 真
- 收到
- 记录
- 恢复
- 相对的
- 发布
- 报告
- 响应
- 回报
- 右
- 风险
- 第
- 对工资盗窃
- 说
- 搜索
- 保安
- 似乎
- 看到
- 提交
- 服务器
- 服务
- 几个
- 应该
- 信号
- 网站
- So
- 固体
- 一些
- 或很快需要,
- 具体的
- Spot
- 斑点
- 说
- 声明
- 仍
- 被盗
- 罢工
- 这样
- SVG的
- 采取
- 拍摄
- 需要
- 团队
- 比
- 这
- 盗窃
- 其
- 他们
- 他们自己
- 那里。
- 因此
- 事
- 想
- Free Introduction
- 那些
- 虽然?
- 威胁
- 三
- 从而
- 次
- 时区
- 至
- 也有
- 了
- 工具
- 最佳
- 合计
- 行业
- 转让
- 过渡
- 透明
- 治疗
- 一般
- 不幸
- 释放
- 网址
- 用过的
- 运用
- 重要
- 是
- 方法..
- we
- 卷筒纸
- 井
- 为
- 什么是
- ,尤其是
- 是否
- 这
- WHO
- 谁的
- 为什么
- 宽度
- 将
- 想知道
- 担心
- 价值
- 将
- 完全
- 您一站式解决方案
- 和风网