Young Consulting, 10 Nisan 2024 tarihinde bilgilerini bir Blacksuit fidye yazılımı saldırısına maruz bırakan 954.177 kişiye veri ihlali bildirimleri gönderiyor.
Young Consulting (şimdi Contexure), işveren Stop-Loss pazarında uzmanlaşmış, sigorta taşıyıcılarına, brokerlere ve üçüncü taraf yöneticilere stop-loss sigorta poliçelerini yönetme, pazarlama, sigortalama ve yönetmede yardımcı olan Atlanta tabanlı bir yazılım çözümleri sağlayıcısıdır.
Dün, firma, bazıları bu yılın başlarında Blacksuit tarafından yürütülen bir fidye yazılımı saldırısında çalınan, bazıları Kaliforniya'nın mavi kalkanının üyesi olan neredeyse bir milyon kişiye veri ihlali bildirimlerini dağıtmaya başladı.
Ağ ihlali 10 Nisan'da gerçekleşti, ancak şirket üç gün sonra saldırganların sistemlerinin şifrelemesini tetiklediğinde keşfetti.
Sonraki soruşturma 28 Haziran'da sona erdi ve aşağıdaki bilgilerin tehlikeye atıldığını ortaya koydu: tam isimler, sosyal güvenlik numaraları (SSN'ler), doğum tarihleri ve sigorta talep bilgileri.
Etkilenenlere, Kasım 2024'ün sonuna kadar talep etmek için sahip oldukları CybersScout aracılığıyla 12 aylık ücretsiz bir kredi izleme hizmetine ücretsiz olarak erişim verilecektir.
Potansiyel olarak etkilenen bireyler, Blacksuit Darknet tabanlı gasp portalındaki çalıntı verileri zaten sızdırdığı için bu tekliften hemen yararlanmalıdır.
Ayrıca, istenmeyen iletişim, kimlik avı mesajları, dolandırma girişimleri ve ek bilgi talepleri için uyanık kalmalıdırlar.
Tehdit aktörleri, 7 Mayıs'ta Young Consulting'deki saldırının sorumluluğunu üstlendiler. Birkaç hafta sonra, muhtemelen yazılım şirketini zorlayamadıktan sonra çalınan verileri sızdırma tehditlerini takip ettiler.
Blacksuit, iş sözleşmeleri, temaslar, sunumlar, çalışan pasaportları, sözleşmeler, kişiler, aile detayları, tıbbi muayeneler, finansal denetimler, raporlar ve ödemeler de dahil olmak üzere, etkilenen bireylere yönelik genç danışmanların açıkladığı şeyden çok daha fazla sızdığını iddia etti. Kişisel klasörlerden ve ağ paylaşımlarından alınan içerik.
BleepingComputer bu iddiaları bağımsız olarak doğrulamamıştır.
Blacksuit'in bu yılki faaliyetleri Amerikan kuruluşlarına büyük finansal hasara neden oldu ve en dikkat çekici olanı CDK küresel kesintisi.
Bu ayın başlarında, CISA ve FBI, Blacksuit'in kraliyet fidye yazılımlarının yeniden markası olduğunu ve son iki yılda fidye taleplerinde 500 milyon doların üzerinde olduğunu bildirdi.
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
Cannondesign, Avos Locker Fidye Yazılımı Veri İhlali
03:00 Fidye Yazılımı 464.000 Kootenai Sağlık Hastası verilerini çaldı
Dallas County: 2023 fidye yazılımı saldırısında maruz kalan 200.000 veriler
Kaynak: Bleeping Computer