JAV telekomunikacijų milžinė „Comcast“ perspėjo, kad kibernetiniai nusikaltėliai pavogė daugiau nei 230 000 klientų asmeninius duomenis per išpirkos reikalaujančios programos ataką prieš trečiosios šalies skolų išieškojimo paslaugų teikėją.
Pažeidimas susijęs su vasario mėnesį įvykusia kibernetine ataka „Financial Business and Consumer Solutions“ (FBCS), Pensilvanijoje įsikūrusioje skolų išieškojimo agentūroje, kurią naudoja „Comcast“.
Penktadienį Meino generaliniam prokurorui pateiktame dokumente „Comcast“ teigė, kad FBCS iš pradžių įmonei kovo mėnesį pasakė, kad saugumo incidentas neapėmė „Comcast“ klientų duomenų. Vėliau liepos mėn. FBCS pranešė „Comcast“, kad jos klientų duomenys iš tikrųjų buvo pažeisti.
„Comcast“ teigia, kad duomenų pažeidimas paveikė 237 703 abonentus, o įsilaužėliai pasiekia jų vardus, adresus, socialinio draudimo numerius, gimimo datas ir „Comcast“ paskyros numerius bei ID numerius.
Pavogti duomenys priklauso tiems, kurie buvo užregistruoti kaip klientai „maždaug 2021 m.“, sako „Comcast“ ir priduria, kad įmonė nustojo naudoti FBCS skoloms išieškoti 2020 m.
FBCS dar neatskleidė savo saugumo incidento pobūdžio, tačiau „Comcast“ dokumentas patvirtina, kad tai buvo išpirkos reikalaujančios programos ataka.
„Nuo 2024 m. vasario 14 d. ir vasario 26 d. neįgaliota šalis gavo prieigą prie FBCS kompiuterių tinklo ir kai kurių jos kompiuterių“, – teigiama pareiškime. „Per tą laiką neteisėta šalis atsisiuntė duomenis iš FBCS sistemų ir užšifravo kai kurias sistemas kaip išpirkos reikalaujančios programos atakos dalį.
Dėl incidento dar neprisiėmė jokios didelės išpirkos reikalaujančių programų grupės, o FCEB anksčiau dėl atakos kaltino „neteisėtą veikėją“.
FCEB neatsakė į „TechCrunch“ klausimus.
Šių metų pradžioje Meino generaliniam prokurorui pateiktame dokumente FBCS patvirtino, kad per vasario mėnesio kibernetinę ataką daugiau nei keturi milijonai žmonių turėjo prieigą prie savo asmeninės informacijos. Nežinoma, kiek FBCS klientų nukentėjo, tačiau organizacija savo pranešime apie duomenų pažeidimą nurodė, kad kai kuriais atvejais užpuolikai gavo prieigą prie medicininių pretenzijų ir sveikatos draudimo informacijos.
CF Medical, medicinos skolų pirkimo bendrovė, kuri vadinasi Capio, patvirtino, kad ji buvo viena iš organizacijų, kurios pastebėjo, kad dėl FBCS pažeidimo buvo pavogta informacija apie klientų sveikatą. Rugsėjo mėnesį CF Medical pranešė, kad daugiau nei 620 000 asmenų buvo pavogta asmeninė ir sveikatos informacija.
„Truist Bank“ – vienas didžiausių bankų Jungtinėse Valstijose – taip pat patvirtino, kad incidentas jį paveikė, kaip neseniai buvo pateikta Kalifornijos generaliniam prokurorui. Kol kas nežinoma, kiek iš 10 milijonų „Truist Bank“ klientų nukentėjo, tačiau bankų milžinas perspėjo, kad užpuolikai pasiekė vardus, adresus, sąskaitų numerius, gimimo datas ir socialinio draudimo numerius.