Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Mom's Meals, “Veri Etkinliği Bildirimi”ni yayınladı: Bilinmesi gerekenler ve yapılması gerekenler

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 61
by paul ördeklin

ABD'li gıda dağıtım şirketi PurFoods, Annemin Yemekleri, az önce itiraf etti siber saldırı 2023-01-16 ile 2023-02-22 arasında gerçekleşti.

Şirket resmi olarak şunu belirtti:

[] Siber saldırı […] ağımızdaki belirli dosyaların şifrelenmesini içeriyordu.

Soruşturma, veri sızdırma (verilerin yetkisiz aktarımı) için kullanılabilecek araçların varlığını tespit ettiğinden, verilerin dosya sunucularımızdan birinden alınmış olma olasılığını göz ardı edemeyiz.

PurFoods, etkilenen herkesle veya en azından verileri bir veya daha fazla şifreli dosyada görünen herkesle temasa geçtiğini söylüyor; bu dosyaların, gerçekten herhangi bir veri sızdırılmışsa, şirketin saldırganların çalmış olabileceğini düşündüğü dosyalar olduğunu varsayıyoruz.

Ne risk altında

Şirket bu olaya kaç kişinin yakalandığını söylemedi ancak son rapor bilişim haber sitesinde Kayıt toplamın 1,200,000'den fazla kişiye ulaştığını gösteriyor.

PurFoods etkilenenleri şöyle sıraladı:

PurFoods'un bir veya daha fazla yemek teslimatı alan müşterilerinin yanı sıra bazı mevcut ve eski çalışanlar ve bağımsız yükleniciler.

Dosyalardaki bilgiler arasında doğum tarihi, ehliyet/eyalet kimlik numarası, finansal hesap bilgileri, ödeme kartı bilgileri, tıbbi kayıt numarası, Medicare ve/veya Medicaid kimliği, sağlık bilgileri, tedavi bilgileri, teşhis kodu, yemek kategorisi ve/veya yer alıyordu. maliyet, sağlık sigortası bilgileri ve hasta kimlik numarası.

Çoğu PurFoods bünyesinde yer alan [bireylerin] %1'inden daha azı için Sosyal Güvenlik numaraları [SSN'ler] dahil edildi.

Şirketin müşteriler için SSN toplamadığını tahmin ediyoruz, ancak çalışanların SSN verilerine ihtiyaç duymalarını bekliyorduk, bu nedenle risk altındaki SSN'ler “dahili” olarak listeleniyor.

Ancak bir yemek dağıtım şirketinin sağlık ve tedavi bilgileri de dahil olmak üzere müşterilerin tıbbi bilgilerini neden toplaması gerektiğini merak ediyorsanız…

…biz de bunu merak ettik.

Görünüşe göre şirket, gıda bileşenlerinin dikkatli seçilmesi gereken diyabet, böbrek sorunları ve diğer tıbbi rahatsızlıkları olanlar gibi özel beslenme ihtiyaçları olan kişilere yemek sağlama konusunda uzmanlaşıyor.

Bu nedenle Mom's Meals, müşterilerinin tamamı olmasa da bir kısmı için tıbbi ayrıntılara ihtiyaç duyuyor ve bu veriler, şu anda siber suçluların elinde olabilecek birçok diğer kişisel kimlik bilgisi (PII) ile karıştırılıyor.

Ne yapalım?

Etkilenen bir milyondan fazla müşteriden biriyseniz:

  • Ödeme kartınızın çalınmış olabileceği belirtiliyorsa, ödeme kartınızı değiştirmeyi düşünün. Çoğu banka, yeni ödeme kartlarını derhal düzenleyerek eski kartınızı otomatik olarak geçersiz kılar ve eski kart ayrıntılarınızı, onlara şu anda sahip olan veya daha sonra karanlık ağdan satın alan kişiler için kullanışsız hale getirir.
  • Açıklamalarınızı dikkatle izleyin. Anormallikleri mümkün olan en kısa sürede tespit etmek için bunu yine de yapmalısınız, ancak normalden daha yüksek bir kimlik hırsızlığı veya kart riski altında olabileceğinize dair kanıt varsa, finansal hesaplarınızda neler olduğunu daha yakından takip etmeye değer. suistimal etmek.
  • Kredi dondurma uygulamasını düşünün. Bu, kredi raporunuzdaki herhangi bir şeyin herhangi birine açıklanabilmesi için sizden gereken ekstra bir yetkilendirme katmanını ekler. Bu, dolandırıcıların adınıza kredi, kredi kartı ve benzerlerini almasını zorlaştırır (ancak bu, yeni bir kredi, kredi kartı veya ipotek almanızı da açıkça zorlaştırır ve dolayısıyla daha uzun sürer). Maalesef, kredi dondurmayı etkinleştirme fotoğraflı kimliğinizin ve SSN'nizin bir kopyası da dahil olmak üzere büyük miktarda kişisel bilgileri üç ana kredi bürosundan birine göndermeniz gerektiği anlamına gelir.

Bu tür hayati önem taşıyan kişisel bilgilerle ilgilenen bir şirketseniz:

  • Ağınızda herhangi bir anormallik tespit edildiğinde hemen harekete geçin. Bu saldırıda, suçluların bir aydan fazla bir süredir PurFoods ağında olduğu anlaşılıyor, ancak muhtemelen şirketten zorla para almak için dosyaları karıştırmaya kadar gittikten sonra fark edildiler.
  • Kendi başınıza başa çıkamıyorsanız Yönetilen Algılama ve Yanıt (MDR) hizmetini kullanmayı düşünün. İyi tehdit avlama araçları yalnızca kötü amaçlı yazılımları arayıp engellemekle kalmaz, aynı zamanda ağınızdaki korumasız veya düzeltme eki uygulanmamış bilgisayarlar gibi zayıf noktaları tespit etmenize ve kurulumda yaygın olarak görülen davranışları tam kapsamlı olarak tanımlayıp izole etmenize de yardımcı olur. - şişirilmiş saldırı. Tehdit avcılığı uzmanlarının her zaman elinizin altında olması, herhangi bir tehlike sinyalini çok geç olmadan tespit edebilme olasılığınızı artırır.
  • Herhangi bir veri ihlali bildiriminde olabildiğince hızlı ve şeffaf olun. Bunun, jargonda şu şekilde bilinen, iki yönlü bir veri çalma ve ardından karıştırma saldırısı olduğu yönündeki öneriye rağmen çifte gaspPurFoods, şirketin araştırması ve raporunu yayınlaması birkaç ay sürse de gerçekte ne olduğunu açıklamadı. Örneğin, şirketin herhangi bir şantaj talebi alıp almadığını, saldırganlarla herhangi bir “pazarlık” yapılıp yapılmadığını, olayı susturmak veya şifre çözme anahtarlarını geri satın alarak şifreyi geri almak karşılığında paranın el değiştirip değiştirmediğini hala bilmiyoruz. şifreli dosyalar.

Son verilere göre Sophos Aktif Düşman raporu, medyan ortalama bekleme süresi Fidye yazılımı saldırılarında (dolandırıcıların ağınıza ilk sızıp aynı anda tüm dosyalarınızı tehlikeye atacak konuma gelmeleri arasında geçen süre) artık yalnızca beş güne düştü.

Bu, şirketinizin bir sonraki para kapma saldırısı için fidye yazılımı suçluları tarafından "seçilmesi" anlamına gelir. %50'den daha iyi şans sahip olacağın bir haftadan az ağınızın kıyamet günü etkinliğine hazırlanmak için etrafta dolaşan dolandırıcıları tespit etmek için.

Daha da kötüsü, fidye yazılımı saldırganlarının başlattığı son çekiç darbesi muhtemelen kendi BT ekibiniz için son derece elverişsiz bir zamanda olacaktır; dosya karıştırma olayı genellikle yerelinizde 21:00 ile 06:00 (9:6 - XNUMX:XNUMX) arasında gerçekleşir. saat dilimi.

Karate Kid'in şöhretinden Bay Miagi'nin sözlerini tersine çevirecek olursak: Yumruğu önlemenin en iyi yolu her zaman orada olmaktır, mümkün olan en kısa sürede izleme ve tepki verme.

Siber güvenlik tehdidi müdahalesiyle ilgilenmek için zamanınız veya uzmanlığınız mı az? Siber güvenliğin sizi yapmanız gereken diğer şeylerden uzaklaştıracağından mı endişeleniyorsunuz?

Hakkında daha fazla bilgi alın Sophos Tarafından Yönetilen Tespit ve Müdahale:
24/7 tehdit avı, tespiti ve müdahalesi  ▶

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.