حمله باج‌افزار شماره‌های تامین اجتماعی بیش از 230000 مشتری Comcast را فاش می‌کند

حمله باج‌افزار شماره‌های تامین اجتماعی بیش از 230000 مشتری Comcast را فاش می‌کند

بیش از 237000 مشتری Comcast اطلاعات شخصی حساس آنها را پس از حمله باج افزار علیه یک شرکت شخص ثالث در معرض خطر قرار دادند.

Financial Business and Consumer Solutions (FBCS)، یک آژانس جمع آوری بدهی که قبلاً توسط Comcast استفاده می شد، در فوریه 2024 مورد حمله باج افزار قرار گرفت که حاوی پایگاه داده ای از نام ها، آدرس ها، شماره های تامین اجتماعی، تاریخ تولد و جزئیات حساب Comcast بود. در معرض.

FCBS در ابتدا در مارس 2024 به Comcast اطلاع داد که در طول حمله به هیچ داده مشتری دسترسی نداشت. با این حال، FCBS در ماه ژوئیه اعتراف کرد که هکرهای مخرب با موفقیت اطلاعات مشتریان را در طول حمله ای که بیش از چهار میلیون نفر را تحت تأثیر قرار داد، دانلود کردند.

سایر مشتریان FBCS، از جمله Truist Bank، نیز اطلاعات مشتریان خود را در معرض خطر قرار دادند، و FBCS در یک اخطار نقض داده، تأیید کرد که داده های سرقت شده شامل اطلاعات بیمه درمانی و ادعاهای پزشکی است.

اکنون، حدود چهار ماه بعد، Comcast اعلام کرده است که 237703 مشتری آن نیز تحت تأثیر این نقض اطلاعات قرار گرفته اند.

Comcast در پرونده خود نزد دادستان کل مین فاش کرد که این یک حمله باج افزار بوده که منجر به سرقت داده ها از FBCS مستقر در پنسیلوانیا شده است – واقعیتی که FBCS خود در اطلاعیه های خود در مورد هک شریک نبوده است.

بین 14 فوریه و 26 فوریه 2024، یک طرف غیرمجاز به شبکه رایانه ای FBCS و برخی از رایانه های آن دسترسی پیدا کرد، در این مدت، طرف غیرمجاز داده ها را از سیستم های FBCS دانلود کرد و سیستم های خاصی را به عنوان بخشی از یک حمله باج افزار رمزگذاری کرد.

به نظر می رسد هیچ گروه باج افزاری مسئولیت حمله به FBCS را بر عهده نگرفته است.

قابل درک است که نگرانی هایی در مورد مدت زمانی که FBCS طول کشید تا Comcast را در مورد نقض امنیتی مطلع کند و همچنین مدت زمانی که طول کشید تا مشتریان Comcast متوجه شوند که تحت تأثیر قرار گرفته اند وجود خواهد داشت.

به گفته Comcast، این شرکت در سال 2020 به رابطه خود با FBCS پایان داد و اطلاعات فاش شده تقریباً به سال 2021 باز می گردد. همانطور که در مورد چنین نقض‌هایی معمول است، افراد آسیب‌دیده با سرقت هویت و خدمات نظارت بر اعتبار محافظت می‌شوند.

طبیعتاً، آن دسته از کاربرانی که اطلاعات شخصی حساس آنها به دست مجرمان سایبری می‌افتد، برداشت بدی از Comcast خواهند داشت، صرفنظر از اینکه این یکی از تأمین‌کنندگان قبلی Comcast بود که به نظر می‌رسید قبلاً در معرض نقض قرار گرفته است.

بار دیگر، سازمان‌ها به سختی یاد می‌گیرند که نه تنها امنیت سیستم‌هایشان مهم است، بلکه تامین‌کنندگان و شرکای آن‌ها چقدر در برابر حملات سایبری دفاع می‌کنند. در پایان روز، زمانی که اقدامات امنیتی به حد مجاز برسد، مشتریان شما احتمالاً احساس خواهند کرد که این برند شما بوده است که آنها را ناامید کرده است، نه شرکتی که پردازش داده های آنها را به شما واگذار کرده اید.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/ransomware-attack-leaks-social-security-numbers-of-over-230-000-comcast-customers/