軟件廠商Young Consulting近百萬條數據遭BlackSuit勒索軟件竊取
責編:gltian |2024-08-29 17:26:43軟件解決方案供應商 Young Consulting 披露了一起影響了950000人的數據泄露事件,并聲稱此次泄露是由于BlackSuit勒索軟件攻擊導致的。
4 月 13 日,軟件解決方案供應商 Young Consulting“意識到其基礎設施出現了技術困難”,調查發現有黑客在 2024 年 4 月 10 日至 2024 年 4 月 13 日期間侵入了該公司網絡,并竊取了一些文件。
“2024年4月13日,公司檢測到內部計算環境出現技術故障。我們迅速將受影響系統下線并啟動調查,委托網絡安全取證公司協助,以確定事件的性質和范圍。”該公司發布的一份數據泄露通知寫道,“調查發現,一名未經授權的黑客在 2024 年 4 月 10 日至 2024 年 4 月 13 日期間訪問了 Young Consulting 的網絡,并下載了某些文件的副本。”
泄露的數據因人而異,可能包括某些個人的姓名、社會保險號、出生日期、保險單或索賠信息等。
根據該公司與緬因州總檢察長辦公室共享的數據泄露通知顯示此次事件影響了 954,177 人。
Young Consulting 開展的調查顯示,在一次安全漏洞中,未經授權的黑客訪問了包括Blue Shield在內的某些數據持有者的信息。公司仍在審查受影響的文件,并確定具體受影響的個人。2024年6月28日,Young Consulting已向Blue Shield確認了此次漏洞,并開始通知可能信息已被泄露的個人。
Blue Shield發布的事件通知中寫道:“Blue Shield收到了其軟件解決方案供應商Young Consulting的通知,該供應商報告稱經歷了一次數據安全事件,可能會影響健康計劃成員的信息。”
該軟件制造商已為受影響的個人提供了一年的免費信用監控服務。
5 月份,BlackSuit 勒索軟件組織將 Young Consulting 添加到其 Tor 泄漏網站的受害者名單中。該勒索軟件團伙聲稱竊取了以下信息:
- 業務數據(合同、聯系人、計劃、演示文稿等)
- 員工數據(護照、合同、聯系方式、家庭詳細信息、體檢等)
- 財務數據(審計、報告、付款、合同等)
- 從共享和個人文件夾中獲取的其他數據
BlackSuit 補充說,Young Consulting 高層管理人員完全拒絕談判,認為他們是在虛張聲勢。
被盜數據現已可供下載。