Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Bữa ăn của Mẹ ban hành “Thông báo sự kiện dữ liệu”: Những điều cần biết và việc cần làm

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 62
by Paul Ducklin

Công ty giao đồ ăn PurFoods của Mỹ, hoạt động kinh doanh dưới tên Bữa ăn của mẹ, vừa thừa nhận một xâm nhập mạng diễn ra từ ngày 2023-01-16 đến ngày 2023-02-22.

Công ty đã tuyên bố chính thức rằng:

[Cuộc tấn công mạng] bao gồm việc mã hóa một số tệp nhất định trong mạng của chúng tôi.

Vì cuộc điều tra đã xác định sự hiện diện của các công cụ có thể được sử dụng để lọc dữ liệu (chuyển dữ liệu trái phép), nên chúng tôi không thể loại trừ khả năng dữ liệu được lấy từ một trong các máy chủ tệp của chúng tôi.

PurFoods cho biết họ đã liên hệ với tất cả những người bị ảnh hưởng hoặc ít nhất là tất cả những người có dữ liệu xuất hiện trong một hoặc nhiều tệp bị xáo trộn mà chúng tôi cho rằng đó là những tệp mà công ty cho rằng những kẻ tấn công đã đánh cắp, nếu thực sự có bất kỳ dữ liệu nào bị rò rỉ.

Có gì rủi ro

Công ty không cho biết có bao nhiêu người bị cuốn vào vụ việc này, nhưng một báo cáo gần đây trên trang tin tức CNTT Đăng ký đưa tổng số lên tới hơn 1,200,000 cá nhân.

PurFoods liệt kê những người bị ảnh hưởng là:

Khách hàng của PurFoods đã nhận được một hoặc nhiều bữa ăn được giao, cũng như một số nhân viên hiện tại và trước đây cũng như các nhà thầu độc lập.

Thông tin trong hồ sơ bao gồm ngày sinh, số giấy phép lái xe/số nhận dạng tiểu bang, thông tin tài khoản tài chính, thông tin thẻ thanh toán, số hồ sơ y tế, nhận dạng Medicare và/hoặc Medicaid, thông tin sức khỏe, thông tin điều trị, mã chẩn đoán, danh mục bữa ăn và/hoặc chi phí, thông tin bảo hiểm y tế và số ID bệnh nhân.

Số An sinh xã hội [SSN] liên quan đến ít hơn 1% [cá nhân], hầu hết trong số đó là nội bộ của PurFoods.

Chúng tôi đoán rằng công ty đã không thu thập SSN cho khách hàng, mặc dù chúng tôi cho rằng họ sẽ cần dữ liệu SSN của nhân viên, đó là lý do tại sao các SSN có nguy cơ được liệt kê là "nội bộ".

Nhưng nếu bạn thắc mắc tại sao một công ty giao đồ ăn lại cần thu thập thông tin y tế của khách hàng, bao gồm thông tin sức khỏe và điều trị…

…à, chúng tôi cũng thắc mắc điều đó.

Có vẻ như công ty chuyên cung cấp bữa ăn cho những người có nhu cầu ăn kiêng cụ thể, chẳng hạn như những người mắc bệnh tiểu đường, các vấn đề về thận và các tình trạng bệnh lý khác, những người cần phải lựa chọn cẩn thận thành phần thực phẩm.

Do đó, Bữa ăn của Mẹ cần thông tin y tế của một số, nếu không phải tất cả, khách hàng của mình và dữ liệu đó được trộn lẫn với nhiều thông tin nhận dạng cá nhân (PII) khác hiện có thể nằm trong tay tội phạm mạng.

Phải làm gì?

Nếu bạn là một trong hơn một triệu khách hàng bị ảnh hưởng:

  • Hãy cân nhắc việc thay thế thẻ thanh toán của bạn nếu thẻ của bạn được liệt vào danh sách có thể bị đánh cắp. Hầu hết các ngân hàng sẽ nhanh chóng phát hành thẻ thanh toán mới, do đó tự động vô hiệu hóa thẻ cũ của bạn và làm cho thông tin thẻ cũ trở nên vô dụng đối với bất kỳ ai có chúng ngay bây giờ hoặc mua chúng sau này trên web đen.
  • Hãy xem xét các phát biểu của bạn một cách cẩn thận. Dù sao thì bạn cũng nên làm điều này để phát hiện những điểm bất thường ngay khi có thể, nhưng bạn nên theo dõi kỹ hơn những gì đang xảy ra với tài khoản tài chính của mình nếu có bằng chứng cho thấy bạn có nguy cơ bị đánh cắp danh tính hoặc thẻ cao hơn bình thường. lạm dụng.
  • Xem xét việc thực hiện đóng băng tín dụng. Điều này bổ sung thêm một lớp ủy quyền cần thiết từ bạn trước khi bất kỳ điều gì trong báo cáo tín dụng của bạn có thể được tiết lộ cho bất kỳ ai. Điều này khiến kẻ gian khó có được các khoản vay, thẻ tín dụng và những thứ tương tự đứng tên bạn (mặc dù điều này rõ ràng gây khó khăn hơn - và do đó mất nhiều thời gian hơn - để bạn nhận được một khoản vay, thẻ tín dụng hoặc thế chấp mới). Không may thay, kích hoạt đóng băng tín dụng có nghĩa là bạn cần gửi một lượng lớn PII, bao gồm bản sao ID có ảnh và SSN của bạn, tới một trong ba văn phòng tín dụng chính.

Nếu bạn là công ty xử lý PII quan trọng thuộc loại này:

  • Hành động ngay lập tức khi phát hiện bất kỳ sự bất thường nào trong mạng của bạn. Trong cuộc tấn công này, bọn tội phạm rõ ràng đã ở trong mạng PurFoods trong hơn một tháng, nhưng chỉ bị phát hiện sau khi chúng đã lấy được các tập tin xáo trộn, có lẽ là cơ sở để tống tiền công ty.
  • Hãy cân nhắc sử dụng dịch vụ Phát hiện và phản hồi được quản lý (MDR) nếu bạn không thể tự mình theo kịp. Các công cụ săn lùng mối đe dọa tốt không chỉ tìm kiếm và ngăn chặn việc kích hoạt phần mềm độc hại mà còn giúp bạn phát hiện các điểm yếu trong mạng của mình, chẳng hạn như máy tính không được bảo vệ hoặc chưa được vá, đồng thời xác định và cô lập hành vi thường thấy trong quá trình xây dựng hoàn chỉnh. -tấn công dồn dập. Luôn có sẵn các chuyên gia săn lùng mối đe dọa giúp bạn có nhiều khả năng phát hiện ra bất kỳ tín hiệu nguy hiểm nào trước khi quá muộn.
  • Hãy nhanh chóng và minh bạch nhất có thể trong mọi thông báo vi phạm dữ liệu. Bất chấp gợi ý rằng đây là một cuộc tấn công đánh cắp dữ liệu hai hướng và sau đó tranh giành nó, được biết đến trong biệt ngữ là tống tiền gấp đôiPurFoods vẫn chưa nói rõ điều gì thực sự đã xảy ra dù công ty này đã mất vài tháng để điều tra và công bố báo cáo của mình. Ví dụ: chúng tôi vẫn không biết liệu công ty có nhận được bất kỳ yêu cầu tống tiền nào hay không, liệu có bất kỳ “thương lượng” nào với những kẻ tấn công hay không, liệu có bất kỳ khoản tiền nào được đổi chủ để đổi lấy việc che giấu vụ việc hoặc mua lại khóa giải mã để khôi phục dữ liệu hay không. tập tin bị xáo trộn.

Theo số liệu mới nhất Báo cáo đối thủ tích cực của Sophos, trung bình trung bình thời gian chờ trong các cuộc tấn công ransomware (thời gian kể từ khi kẻ gian xâm nhập vào mạng của bạn lần đầu tiên cho đến khi chúng có thể xâm phạm tất cả các tệp của bạn trong một lần tấn công đồng thời) hiện chỉ còn XNUMX ngày.

Điều đó có nghĩa là nếu công ty của bạn được bọn tội phạm ransomware “chọn” cho cuộc tấn công lấy tiền tiếp theo của chúng, thì có một cơ hội tốt hơn 50% mà bạn sẽ có IT hon môṭ tuân để phát hiện những kẻ lừa đảo đang lén lút chuẩn bị sẵn sàng cho sự kiện ngày tận thế trên mạng của bạn.

Tệ hơn nữa, cú đánh cuối cùng do những kẻ tấn công ransomware tung ra có thể sẽ xảy ra vào thời điểm vô cùng bất tiện cho nhóm CNTT của bạn, với biểu tượng xáo trộn tệp thường được tung ra trong khoảng thời gian từ 21:00 đến 06:00 (9 giờ tối đến 6 giờ sáng) tại địa phương của bạn. Múi giờ.

Để phản bác lại sự nổi tiếng của Mr Miagi trong Karate Kid: Cách tốt nhất để tránh bị đấm là luôn có mặt ở đó, theo dõi và phản ứng ngay khi có thể.

Thiếu thời gian hoặc chuyên môn để xử lý các mối đe dọa an ninh mạng? Bạn lo lắng rằng an ninh mạng sẽ khiến bạn mất tập trung khỏi tất cả những việc khác mà bạn cần làm?

Tìm hiểu thêm về Phản hồi và phát hiện được quản lý của Sophos:
Tìm kiếm, phát hiện và phản ứng mối đe dọa 24/7  ▶

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.