بیش از 237000 مشتری Comcast اطلاعات شخصی حساس آنها را پس از حمله باج افزار علیه یک شرکت شخص ثالث در معرض خطر قرار دادند.
Financial Business and Consumer Solutions (FBCS)، یک آژانس جمع آوری بدهی که قبلاً توسط Comcast استفاده می شد، در فوریه 2024 مورد حمله باج افزار قرار گرفت که حاوی پایگاه داده ای از نام ها، آدرس ها، شماره های تامین اجتماعی، تاریخ تولد و جزئیات حساب Comcast بود. در معرض.
FCBS در ابتدا در مارس 2024 به Comcast اطلاع داد که در طول حمله به هیچ داده مشتری دسترسی نداشت. با این حال، FCBS در ماه ژوئیه اعتراف کرد که هکرهای مخرب با موفقیت اطلاعات مشتریان را در طول حمله ای که بیش از چهار میلیون نفر را تحت تأثیر قرار داد، دانلود کردند.
سایر مشتریان FBCS، از جمله Truist Bank، نیز اطلاعات مشتریان خود را در معرض خطر قرار دادند، و FBCS در یک اخطار نقض داده، تأیید کرد که داده های سرقت شده شامل اطلاعات بیمه درمانی و ادعاهای پزشکی است.
اکنون، حدود چهار ماه بعد، Comcast اعلام کرده است که 237703 مشتری آن نیز تحت تأثیر این نقض اطلاعات قرار گرفته اند.
Comcast در پرونده خود نزد دادستان کل مین فاش کرد که این یک حمله باج افزار بوده که منجر به سرقت داده ها از FBCS مستقر در پنسیلوانیا شده است – واقعیتی که FBCS خود در اطلاعیه های خود در مورد هک شریک نبوده است.
بین 14 فوریه و 26 فوریه 2024، یک طرف غیرمجاز به شبکه رایانه ای FBCS و برخی از رایانه های آن دسترسی پیدا کرد، در این مدت، طرف غیرمجاز داده ها را از سیستم های FBCS دانلود کرد و سیستم های خاصی را به عنوان بخشی از یک حمله باج افزار رمزگذاری کرد.
به نظر می رسد هیچ گروه باج افزاری مسئولیت حمله به FBCS را بر عهده نگرفته است.
قابل درک است که نگرانی هایی در مورد مدت زمانی که FBCS طول کشید تا Comcast را در مورد نقض امنیتی مطلع کند و همچنین مدت زمانی که طول کشید تا مشتریان Comcast متوجه شوند که تحت تأثیر قرار گرفته اند وجود خواهد داشت.
به گفته Comcast، این شرکت در سال 2020 به رابطه خود با FBCS پایان داد و اطلاعات فاش شده تقریباً به سال 2021 باز می گردد. همانطور که در مورد چنین نقضهایی معمول است، افراد آسیبدیده با سرقت هویت و خدمات نظارت بر اعتبار محافظت میشوند.
طبیعتاً، آن دسته از کاربرانی که اطلاعات شخصی حساس آنها به دست مجرمان سایبری میافتد، برداشت بدی از Comcast خواهند داشت، صرفنظر از اینکه این یکی از تأمینکنندگان قبلی Comcast بود که به نظر میرسید قبلاً در معرض نقض قرار گرفته است.
بار دیگر، سازمانها به سختی یاد میگیرند که نه تنها امنیت سیستمهایشان مهم است، بلکه تامینکنندگان و شرکای آنها چقدر در برابر حملات سایبری دفاع میکنند. در پایان روز، زمانی که اقدامات امنیتی به حد مجاز برسد، مشتریان شما احتمالاً احساس خواهند کرد که این برند شما بوده است که آنها را ناامید کرده است، نه شرکتی که پردازش داده های آنها را به شما واگذار کرده اید.
منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/ransomware-attack-leaks-social-security-numbers-of-over-230-000-comcast-customers/