Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Mom's Meals gibt „Mitteilung über Datenereignis“ heraus: Was Sie wissen und was Sie tun sollten

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 61
by Paul Ducklin

Das US-Lebensmittellieferunternehmen PurFoods, das unter dem Namen PurFoods firmiert Mamas Mahlzeiten, hat gerade zugegeben, a Cybereinbruch die vom 2023 bis zum 01 stattfand.

Das Unternehmen gab offiziell bekannt, dass:

[Der] Cyberangriff […] umfasste die Verschlüsselung bestimmter Dateien in unserem Netzwerk.

Da bei der Untersuchung das Vorhandensein von Tools festgestellt wurde, die zur Datenexfiltration (der unbefugten Übertragung von Daten) verwendet werden könnten, können wir die Möglichkeit nicht ausschließen, dass Daten von einem unserer Dateiserver entnommen wurden.

PurFoods gibt an, alle Betroffenen kontaktiert zu haben, oder zumindest alle, deren Daten in einer oder mehreren der verschlüsselten Dateien auftauchten. Wir gehen davon aus, dass es sich um Dateien handelt, von denen das Unternehmen annimmt, dass die Angreifer sie gestohlen hätten, wenn tatsächlich Daten exfiltriert worden wären.

Was ist gefährdet?

Das Unternehmen gab nicht an, wie viele Personen in diesen Vorfall verwickelt waren, aber a kürzlich erschienenen Bericht auf der IT-Newsseite Das Register Die Gesamtzahl beläuft sich auf mehr als 1,200,000 Personen.

PurFoods listete die Betroffenen auf als:

Kunden von PurFoods, die eine oder mehrere Essenslieferungen erhalten haben, sowie einige aktuelle und ehemalige Mitarbeiter und unabhängige Auftragnehmer.

Zu den Informationen in den Dateien gehörten Geburtsdatum, Führerschein/staatliche Identifikationsnummer, Finanzkontoinformationen, Zahlungskarteninformationen, Krankenaktennummer, Medicare- und/oder Medicaid-Identifikation, Gesundheitsinformationen, Behandlungsinformationen, Diagnosecode, Mahlzeitenkategorie und/oder Kosten, Informationen zur Krankenversicherung und Patienten-ID-Nummer.

Für weniger als 1 % der [Einzelpersonen] waren Sozialversicherungsnummern [SSNs] beteiligt, von denen die meisten PurFoods-intern sind.

Wir gehen davon aus, dass das Unternehmen keine SSNs für Kunden erfasst hat, gehen jedoch davon aus, dass es SSN-Daten für Mitarbeiter benötigt, weshalb die gefährdeten SSNs als „intern“ aufgeführt sind.

Aber wenn Sie sich fragen, warum ein Lebensmittellieferdienst die medizinischen Daten seiner Kunden, einschließlich Gesundheits- und Behandlungsinformationen, sammeln muss …

…nun, das haben wir uns auch gefragt.

Es scheint, dass sich das Unternehmen auf die Bereitstellung von Mahlzeiten für Menschen mit besonderen Ernährungsbedürfnissen spezialisiert hat, beispielsweise für Menschen mit Diabetes, Nierenproblemen und anderen Erkrankungen, bei denen die Lebensmittelzutaten sorgfältig ausgewählt werden müssen.

Mom's Meals benötigt daher medizinische Daten für einige, wenn nicht alle seiner Kunden, und diese Daten wurden mit zahlreichen anderen personenbezogenen Daten (PII) vermischt, die sich nun möglicherweise in den Händen von Cyberkriminellen befinden.

Was ist zu tun?

Wenn Sie einer der über eine Million betroffenen Kunden sind:

  • Erwägen Sie den Austausch Ihrer Zahlungskarte, wenn Ihre Karte als möglicherweise gestohlen eingestuft wurde. Die meisten Banken stellen umgehend neue Zahlungskarten aus, wodurch Ihre alte Karte automatisch ungültig wird und die alten Kartendaten für jeden unbrauchbar werden, der sie jetzt besitzt oder sie später im Dark Web kauft.
  • Achten Sie sorgfältig auf Ihre Aussagen. Sie sollten dies auf jeden Fall tun, damit Sie Anomalien so schnell wie möglich erkennen. Es lohnt sich jedoch, die Vorgänge auf Ihren Finanzkonten genauer im Auge zu behalten, wenn es Hinweise darauf gibt, dass bei Ihnen ein erhöhtes Risiko für Identitätsdiebstahl oder Kartendiebstahl besteht Missbrauch.
  • Erwägen Sie die Einführung eines Kreditstopps. Dies fügt eine zusätzliche Autorisierungsebene von Ihnen hinzu, die erforderlich ist, bevor irgendetwas in Ihrer Kreditauskunft an irgendjemanden weitergegeben werden kann. Dadurch wird es für Betrüger schwieriger, in Ihrem Namen Kredite, Kreditkarten und Ähnliches zu erhalten (obwohl dies natürlich auch die Aufnahme eines neuen Kredits, einer neuen Kreditkarte oder einer neuen Hypothek erschwert und damit länger dauert). Bedauerlicherweise, Aktivierung einer Kreditsperre bedeutet, dass Sie eine große Menge personenbezogener Daten, einschließlich einer Kopie Ihres Lichtbildausweises und Ihrer SSN, an eine der drei wichtigsten Kreditauskunfteien senden müssen.

Wenn Sie ein Unternehmen sind, das wichtige personenbezogene Daten dieser Art verarbeitet:

  • Handeln Sie sofort, wenn in Ihrem Netzwerk Anomalien festgestellt werden. Bei diesem Angriff befanden sich die Kriminellen offenbar mehr als einen Monat lang im PurFoods-Netzwerk, wurden aber erst entdeckt, als sie soweit gekommen waren, Dateien zu verschlüsseln, vermutlich als Grundlage für die Erpressung von Geld vom Unternehmen.
  • Erwägen Sie die Nutzung eines Managed Detection and Response (MDR)-Dienstes, wenn Sie alleine nicht mithalten können. Gute Threat-Hunting-Tools suchen nicht nur nach Malware und verhindern deren Aktivierung, sondern helfen Ihnen auch dabei, Schwachstellen in Ihrem Netzwerk wie ungeschützte oder nicht gepatchte Computer zu erkennen und Verhaltensweisen zu identifizieren und zu isolieren, die häufig im Aufbau auftreten -geblasener Angriff. Wenn Sie jederzeit über Experten für die Bedrohungssuche verfügen, ist es viel wahrscheinlicher, dass Sie Gefahrensignale erkennen, bevor es zu spät ist.
  • Seien Sie bei Benachrichtigungen über Datenschutzverletzungen so schnell und transparent wie möglich. Trotz der Vermutung, dass es sich dabei um einen zweigleisigen Angriff handelte, bei dem es darum ging, Daten zu stehlen und sie dann zu verschlüsseln, im Fachjargon bekannt als doppelte ErpressungPurFoods hat nicht klargestellt, was wirklich passiert ist, obwohl das Unternehmen mehrere Monate brauchte, um die Untersuchung zu untersuchen und seinen Bericht zu veröffentlichen. Wir wissen beispielsweise immer noch nicht, ob das Unternehmen Erpressungsforderungen erhalten hat, ob es „Verhandlungen“ mit den Angreifern gab oder ob Geld als Gegenleistung für die Vertuschung des Vorfalls oder für den Rückkauf von Entschlüsselungsschlüsseln zur Wiederherstellung des Vorfalls den Besitzer gewechselt hat verschlüsselte Dateien.

Nach den neuesten Daten Sophos Active Adversary-Bericht, der mittlere Durchschnitt Verweilzeit Bei Ransomware-Angriffen (die Zeit, die vergeht, bis die Kriminellen zum ersten Mal in Ihr Netzwerk eindringen und sich in die Lage versetzen, alle Ihre Dateien mit einem einzigen Angriff zu kompromittieren) beträgt sie jetzt nur noch fünf Tage.

Das heißt, wenn Ihr Unternehmen von Ransomware-Kriminellen für ihren nächsten geldgierigen Angriff „ausgewählt“ wird, besteht ein Risiko Wahrscheinlichkeit besser als 50 % das wirst du haben weniger als eine Woche um die Gauner zu entdecken, die herumschleichen und sich auf den Untergang Ihres Netzwerks vorbereiten.

Schlimmer noch: Der letzte Hammerschlag von Ransomware-Angreifern kommt für Ihr eigenes IT-Team wahrscheinlich zu einem äußerst ungünstigen Zeitpunkt, da die Dateiverschlüsselung in der Regel zwischen 21:00 und 06:00 Uhr (9:6 bis XNUMX:XNUMX Uhr) in Ihrem Lokal erfolgt Zeitzone.

Um es mit Herrn Miagi von Karate Kid zu sagen: Der beste Weg, Schläge zu vermeiden, besteht darin, ständig dort zu sein, überwachen und reagieren so schnell wie möglich.

Fehlt Ihnen die Zeit oder das Fachwissen, um sich um die Reaktion auf Cybersicherheitsbedrohungen zu kümmern? Befürchten Sie, dass die Cybersicherheit Sie am Ende von all den anderen Dingen ablenken wird, die Sie tun müssen?

Erfahren Sie mehr darüber Sophos Managed Detection and Response:
Bedrohungssuche, -erkennung und -reaktion rund um die Uhr  ▶

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.