Η Morley Companies Inc. αποκάλυψε μια παραβίαση δεδομένων μετά από επίθεση ransomware την 1η Αυγούστου 2021, επιτρέποντας στους παράγοντες απειλών να κλέψουν δεδομένα πριν κρυπτογραφήσουν αρχεία.

Η Morley είναι μια αμερικανική εταιρεία που προσφέρει επιχειρηματικές υπηρεσίες σε εταιρείες Fortune 500 και Global 100, συμπεριλαμβανομένης της διαχείρισης συσκέψεων, της επεξεργασίας back-office, των κέντρων επικοινωνίας, της δημιουργίας εκθέσεων εμπορικών εκθέσεων και πολλά άλλα.

Σε ειδοποιήσεις που κυκλοφόρησαν σήμερα και χθες, οι εταιρείες Morley δηλώνουν ότι υπέστησαν επίθεση ransomware την 1η Αυγούστου 2021, η οποία οδήγησε στο να μην είναι διαθέσιμα τα δεδομένα τους. 

Μετά τη διερεύνηση της επίθεσης, η εταιρεία διαπίστωσε ότι οι δράστες της απειλής έκλεψαν τα προσωπικά στοιχεία 521.046 ατόμων κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων δεδομένων για υπαλλήλους, εργολάβους και πελάτες της Morley.

“Ως αποτέλεσμα, ο Morley έμαθε ότι μπορεί να έχουν ληφθεί πρόσθετα δεδομένα από το ψηφιακό του περιβάλλον”, εξηγεί η ειδοποίηση περιστατικού ασφαλείας.

«Ο Μόρλεϊ άρχισε στη συνέχεια να συλλέγει στοιχεία επικοινωνίας που απαιτούνταν για την παροχή ειδοποίησης σε πιθανά επηρεαζόμενα άτομα, η οποία ολοκληρώθηκε στις αρχές του 2022».

Σύμφωνα με την ανακοίνωση, οι παράγοντες της απειλής ενδέχεται να έχουν κλέψει τους ακόλουθους τύπους δεδομένων κατά τη διάρκεια της επίθεσης:

• Πλήρες όνομα
• Αριθμός Κοινωνικής Ασφάλισης
• Ημερομηνία γέννησης
• Αριθμός Αναγνωριστικού πελάτη
• Ιατρικές πληροφορίες διάγνωσης και θεραπείας Πληροφορίες
• ασφάλισης υγείας

Αν και η έρευνα της εταιρείας δεν έχει προσδιορίσει κακόβουλη χρήση τις κλεμμένες πληροφορίες, ο Morley θα καλύψει το κόστος 24 μηνών υπηρεσιών προστασίας κλοπής ταυτότητας μέσω IDX για όλα τα επηρεαζόμενα άτομα.

Όσοι προσδιορίζονται ως επηρεασμένοι θα λάβουν ειδοποιήσεις με οδηγίες σχετικά με τον τρόπο εγγραφής στο πρόγραμμα της IDX.