شركة توصيل الطعام الأمريكية PurFoods، التي تتاجر باسم وجبات الأم، وقد اعترف للتو ل الاختراق السيبراني التي وقعت في الفترة من 2023-01-16 إلى 2023-02-22.
وذكرت الشركة رسميًا ما يلي:
[الهجوم الإلكتروني] شمل تشفير بعض الملفات في شبكتنا.
نظرًا لأن التحقيق حدد وجود أدوات يمكن استخدامها لاستخراج البيانات (النقل غير المصرح به للبيانات)، فلا يمكننا استبعاد احتمال أن تكون البيانات قد تم أخذها من أحد خوادم الملفات لدينا.
وتقول شركة PurFoods إنها اتصلت بكل من تأثر، أو على الأقل بكل من ظهرت بياناته في واحد أو أكثر من الملفات المشفرة، والتي نفترض أنها الملفات التي تعتقد الشركة أن المهاجمين كانوا سيسرقونها، إذا تم بالفعل تسريب أي بيانات.
ما هو في خطر
ولم تذكر الشركة عدد الأشخاص الذين تم القبض عليهم في هذا الحادث، ولكن أ تقرير حديث على موقع أخبار تكنولوجيا المعلومات السجل ويقدر العدد الإجمالي بأكثر من 1,200,000 فرد.
أدرجت PurFoods المتضررين على النحو التالي:
عملاء PurFoods الذين تلقوا وجبة واحدة أو أكثر من طلبات التوصيل، بالإضافة إلى بعض الموظفين الحاليين والسابقين والمقاولين المستقلين.
تتضمن المعلومات الموجودة في الملفات تاريخ الميلاد ورخصة القيادة/رقم تعريف الولاية ومعلومات الحساب المالي ومعلومات بطاقة الدفع ورقم السجل الطبي و/أو تعريف Medicare و/أو Medicaid والمعلومات الصحية ومعلومات العلاج ورمز التشخيص و/أو فئة الوجبة و/أو التكلفة ومعلومات التأمين الصحي ورقم هوية المريض.
شاركت أرقام الضمان الاجتماعي [SSNs] في أقل من 1% من [الأفراد]، ومعظمها داخلي في PurFoods.
نعتقد أن الشركة لم تجمع أرقام الضمان الاجتماعي للعملاء، على الرغم من أننا نتوقع منهم أن يحتاجوا إلى بيانات الضمان الاجتماعي للموظفين، ولهذا السبب تم إدراج أرقام الضمان الاجتماعي المعرضة للخطر على أنها "داخلية".
ولكن إذا كنت تتساءل لماذا تحتاج شركة توصيل الطعام إلى جمع التفاصيل الطبية للعملاء، بما في ذلك المعلومات الصحية والعلاجية...
…حسنًا، لقد تساءلنا عن ذلك أيضًا.
ويبدو أن الشركة متخصصة في تقديم وجبات الطعام للأشخاص ذوي الاحتياجات الغذائية المحددة، مثل مرضى السكري ومشاكل الكلى وغيرها من الحالات الطبية، والذين يجب اختيار المكونات الغذائية لهم بعناية.
لذلك تحتاج Mom's Meals إلى تفاصيل طبية لبعض عملائها، إن لم يكن جميعهم، وقد تم خلط هذه البيانات مع الكثير من معلومات التعريف الشخصية (PII) الأخرى التي قد تكون الآن في أيدي مجرمي الإنترنت.
ماذا ستفعلين.. إذًا؟
إذا كنت واحدًا من أكثر من مليون عميل متأثر:
- فكر في استبدال بطاقة الدفع الخاصة بك إذا كانت بطاقتك مدرجة على أنها من المحتمل أن تكون مسروقة. ستقوم معظم البنوك بإصدار بطاقات دفع جديدة على الفور، وبالتالي إبطال بطاقتك القديمة تلقائيًا وجعل تفاصيل البطاقة القديمة عديمة الفائدة لأي شخص يمتلكها الآن أو يشتريها لاحقًا على الويب المظلم.
- انتبه لتصريحاتك بعناية. يجب عليك القيام بذلك على أي حال، حتى تتمكن من اكتشاف الحالات الشاذة في أسرع وقت ممكن، ولكن من المفيد مراقبة ما يحدث لحساباتك المالية عن كثب إذا كان هناك دليل على أنك قد تكون معرضًا لخطر أكبر من المعتاد لسرقة الهوية أو البطاقة إساءة.
- النظر في تنفيذ تجميد الائتمان. يؤدي ذلك إلى إضافة طبقة إضافية من التفويض منك مطلوبة قبل أن يتم إصدار أي شيء في تقرير الائتمان الخاص بك لأي شخص. وهذا يجعل من الصعب على المحتالين الحصول على القروض وبطاقات الائتمان وما شابه ذلك باسمك (على الرغم من أن هذا يجعل الأمر أكثر صعوبة - وبالتالي يستغرق وقتًا أطول - بالنسبة لك للحصول على قرض جديد أو بطاقة ائتمان أو رهن عقاري أيضًا). للأسف، تفعيل تجميد الائتمان يعني أنك بحاجة إلى إرسال كمية كبيرة من معلومات تحديد الهوية الشخصية، بما في ذلك نسخة من بطاقة هويتك التي تحتوي على صورة ورقم التأمين الاجتماعي (SSN) الخاص بك، إلى أحد مكاتب الائتمان الثلاثة الرئيسية.
إذا كنت شركة تتعامل مع معلومات تحديد الهوية الشخصية (PII) الحيوية من هذا النوع:
- التصرف فورًا عند اكتشاف أي حالات شاذة في شبكتك. في هذا الهجوم، كان المجرمون على ما يبدو داخل شبكة PurFoods لأكثر من شهر، ولكن لم يتم اكتشافهم إلا بعد أن وصلوا إلى حد تشفير الملفات، كأساس لابتزاز الأموال من الشركة.
- فكر في استخدام خدمة الكشف والاستجابة المُدارة (MDR) إذا لم تتمكن من المتابعة بنفسك. لا تقتصر أدوات البحث عن التهديدات الجيدة على البحث عن البرامج الضارة ومنع تنشيطها فحسب، بل تساعدك أيضًا على اكتشاف نقاط الضعف في شبكتك مثل أجهزة الكمبيوتر غير المحمية أو غير المصححة، وتحديد وعزل السلوك الذي يتم رؤيته بشكل شائع في بناء الشبكة الكاملة -هجوم مفخخ. إن وجود خبراء في مطاردة التهديدات في متناول اليد طوال الوقت يزيد من احتمالية اكتشاف أي إشارات خطر قبل فوات الأوان.
- كن سريعًا وشفافًا قدر الإمكان في أي إشعارات تتعلق بخرق البيانات. على الرغم من الإشارة إلى أن هذا كان هجومًا ثنائيًا لسرقة البيانات ثم تشفيرها، والمعروف في المصطلحات باسم ابتزاز مزدوجولم توضح شركة PurFoods ما حدث بالفعل، على الرغم من أن الشركة استغرقت عدة أشهر للتحقيق ونشر تقريرها. على سبيل المثال، ما زلنا لا نعرف ما إذا كانت الشركة قد تلقت أي طلبات ابتزاز، أو ما إذا كان هناك أي "مفاوضات" مع المهاجمين، أو ما إذا تم تداول أي أموال مقابل التستر على الحادث أو إعادة شراء مفاتيح فك التشفير لاستعادة البيانات. الملفات المجمعة.
وفقا للبيانات في أحدث تقرير سوفوس الخصم النشط، المتوسط المتوسط يسكن الوقت في هجمات برامج الفدية (الوقت الذي يستغرقه المحتالون بين اقتحام شبكتك لأول مرة والوصول إلى وضع يسمح لهم باختراق جميع ملفاتك في ضربة واحدة متزامنة) انخفض الآن إلى خمسة أيام فقط.
وهذا يعني أنه إذا تم "اختيار" شركتك من قبل مجرمي برامج الفدية لهجومهم التالي للاستيلاء على الأموال، فهناك فرصة أفضل من 50% الذي سيكون لديك ااال لاكتشاف المحتالين الذين يتسللون استعدادًا لحدث يوم القيامة على شبكتك.
والأسوأ من ذلك هو أن الضربة القاضية الأخيرة التي يطلقها مهاجمو برامج الفدية من المرجح أن تكون في وقت غير مناسب للغاية لفريق تكنولوجيا المعلومات الخاص بك، مع إطلاق العنان لخاتمة تشفير الملفات عادةً بين الساعة 21:00 و06:00 (9 مساءً إلى 6 صباحًا) في موقعك المحلي وحدة زمنية.
لإعادة صياغة العبارة المضادة للسيد مياجي من شهرة كاراتيه كيد: أفضل طريقة لتجنب اللكمة هي أن تكون هناك طوال الوقتوالرصد والرد في أقرب وقت ممكن.
هل لديك وقت أو خبرة كافية لرعاية الاستجابة لتهديدات الأمن السيبراني؟ هل تشعر بالقلق من أن ينتهي الأمن السيبراني بإلهائك عن كل الأشياء الأخرى التي تحتاج إلى القيام بها؟
معرفة المزيد عن تمكنت Sophos من الكشف والاستجابة:
24/7 مطاردة التهديدات واكتشافها والاستجابة لها ▶
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- من نحن
- مطلق
- سوء المعاملة
- حسابي
- الحسابات
- كسب
- تفعيل
- نشط
- يضيف
- اعترف
- بعد
- الكل
- أيضا
- بالرغم ان
- كمية
- an
- و
- أي وقت
- أي شخص
- اى شى
- على أي حال
- ظهر
- هي
- حول
- AS
- افترض
- At
- مهاجمة
- الهجمات
- المؤلفة
- إذن
- السيارات
- تلقائيا
- المتوسط
- تجنب
- الى الخلف
- خلفية الصورة
- البنوك
- أساس
- BE
- قبل
- ما بين
- الولادة
- ابتزاز تهديدي
- ضربة
- الحدود
- الملابس السفلية
- خرق
- كسر
- لكن
- شراء
- يشتري
- by
- CAN
- فيزا وماستركارد
- بطاقات
- يهمني
- بعناية
- الفئة
- اشتعلت
- مركز
- معين
- غير
- اختيار
- واضح
- أقرب
- الكود
- جمع
- اللون
- عادة
- حول الشركة
- حل وسط
- أجهزة الكمبيوتر
- الشروط
- المقاولون
- التكلفة
- استطاع
- بهيكل
- ائتمان
- بطاقة إئتمان
- بطاقات الائتمان
- المجرمين
- المحتالون
- حالياًّ
- العملاء
- هجوم الانترنت
- مجرمو الإنترنت
- الأمن السيبراني
- DANGER
- غامق
- الويب المظلم
- البيانات
- البيانات الاختراق
- التاريخ
- أيام
- التسليم
- التوصيل
- مطالب
- على الرغم من
- تفاصيل
- بكشف أو
- الكشف عن
- كشف
- مرض السكري
- التشخيص
- العرض
- do
- هل
- لا
- يوم القيامة
- إلى أسفل
- الموظفين
- التشفير
- النهاية
- حتى
- الحدث/الفعالية
- كل شخص
- دليل
- مثال
- exfiltration
- توقع
- خبرة
- خبرائنا
- احتفل على
- عين
- FAME
- بعيدا
- قم بتقديم
- ملفات
- نهائي
- مالي
- الاسم الأول
- خمسة
- طعام
- توصيل طلبات الطعام
- في حالة
- سابق
- تجمد
- تبدأ من
- FTC
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- خير
- توصل
- يد
- مقابض
- العناية باليد
- حدث
- حدث
- أصعب
- يملك
- وجود
- صحة الإنسان
- معلومات صحية
- التأمين الصحي
- ارتفاع
- مساعدة
- تحوم
- كيفية
- HTTPS
- صيد
- ID
- هوية
- محدد
- تحديد
- هوية
- انتحال الشخصية
- if
- فورا
- تحقيق
- in
- حادث
- شامل
- بما فيه
- في الواقع
- مستقل
- الأفراد
- معلومات
- المكونات
- في الداخل
- التأمين
- داخلي
- إلى
- بحث
- تحقيق
- المشاركة
- قضية
- مسائل
- IT
- انها
- رطانة
- م
- احتفظ
- حفظ
- مفاتيح
- طفل
- الكلى
- علم
- معروف
- كبير
- متأخر
- الى وقت لاحق
- آخر
- طبقة
- الأقل
- اليسار
- أقل
- مثل
- على الأرجح
- المدرج
- قرض
- القروض
- محلي
- يعد
- صنع
- الرئيسية
- يصنع
- القيام ب
- البرمجيات الخبيثة
- تمكن
- كثير
- كثير من الناس
- هامش
- ماكس العرض
- مايو..
- MDR
- وجبات الطعام
- يعني
- طبي
- طبب
- ربما
- مليون
- مختلط
- مال
- مراقبة
- شهر
- المقبلة.
- الأكثر من ذلك
- رهن
- أكثر
- mr
- كثيرا
- الاسم
- حاجة
- بحاجة
- إحتياجات
- شبكة
- جديد
- أخبار
- التالي
- بدون اضاءة
- عادي
- الإخطارات
- الآن
- عدد
- أرقام
- of
- رسميا
- قديم
- on
- ONE
- فقط
- or
- أخرى
- لنا
- خارج
- الخاصة
- المريض
- بول
- وسائل الدفع
- بطاقة الدفع
- مجتمع
- شخصيا
- صور
- PII
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- ان يرتفع المركز
- إمكانية
- ربما
- المنشورات
- وجود
- منع
- مشاكل
- توفير
- نشر
- لكمة
- يضع
- سريع
- الفدية
- هجمات الفدية
- استعداد
- في الحقيقة
- تلقى
- سجل
- استعادة
- نسبي
- صدر
- تقرير
- استجابة
- عائد أعلى
- حق
- المخاطرة
- قاعدة
- قول
- يقول
- بحث
- أمن
- يبدو
- رأيت
- إرسال
- خوادم
- الخدمة
- عدة
- ينبغي
- إشارات
- متزامنة
- الموقع
- So
- الصلبة
- بعض
- قريبا
- محدد
- بقعة
- البقع
- ذكر
- البيانات
- لا يزال
- مسروق
- ضرب
- هذه
- SVG
- أخذ
- اتخذت
- يأخذ
- فريق
- من
- أن
- •
- سرقة
- من مشاركة
- منهم
- أنفسهم
- هناك.
- وبالتالي
- الأشياء
- يعتقد
- هؤلاء
- على الرغم من؟
- التهديد
- ثلاثة
- وهكذا
- الوقت
- توقيت
- إلى
- جدا
- استغرق
- أدوات
- تيشرت
- الإجمالي
- الصفقات
- تحويل
- انتقال
- شفاف
- علاج
- عادة
- لسوء الحظ
- العنان
- URL
- مستعمل
- استخدام
- حيوي
- وكان
- طريق..
- we
- الويب
- حسن
- كان
- ابحث عن
- متى
- سواء
- التي
- من الذى
- لمن
- لماذا
- سوف
- مع
- يتساءل
- قلق
- قيمة
- سوف
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت