Yhdysvaltalainen elintarvikkeiden toimitusyhtiö PurFoods, joka toimii nimellä Äidin ateriat, on juuri myöntänyt a kybertunkeutuminen joka tapahtui 2023-01-16 - 2023-02-22.
Yhtiö ilmoitti virallisesti, että:
[] Kyberhyökkäys […] sisälsi tiettyjen verkkomme tiedostojen salauksen.
Koska tutkimuksessa havaittiin työkaluja, joita voitaisiin käyttää tietojen suodattamiseen (luvaton tietojen siirto), emme voi sulkea pois mahdollisuutta, että tiedot on otettu yhdeltä tiedostopalvelimeltamme.
PurFoods kertoo ottaneensa yhteyttä kaikkiin, joita asia koskee, tai ainakin jokaiseen, jonka tiedot esiintyivät yhdessä tai useammassa salatussa tiedostossa. Oletamme, että ne ovat tiedostoja, jotka yrityksen mielestä hyökkääjät olisivat varastaneet, jos tietoja todellakin olisi suodatettu.
Mikä on vaarassa
Yhtiö ei kertonut, kuinka monta ihmistä tähän tapaukseen joutui, mutta a viime raportti IT-uutissivustolla Rekisteri kokonaismäärä on yli 1,200,000 XNUMX XNUMX yksilöä.
PurFoods listasi kärsineet seuraavasti:
PurFoodsin asiakkaat, jotka ovat saaneet yhden tai useamman ateriatoimituksen, sekä jotkut nykyiset ja entiset työntekijät sekä itsenäiset urakoitsijat.
Tiedostoissa olevia tietoja olivat syntymäaika, ajokortti/valtiotunnus, taloustilitiedot, maksukortin tiedot, sairauskertomusnumero, Medicare- ja/tai Medicaid-tunniste, terveystiedot, hoitotiedot, diagnoosikoodi, aterialuokka ja/tai hinta, sairausvakuutustiedot ja potilasnumero.
Sosiaaliturvanumerot [SSN] olivat mukana alle 1 prosentilla [henkilöistä], joista suurin osa on PurFoodsin sisäisiä.
Oletamme, että yritys ei kerännyt SSN-tunnuksia asiakkaille, vaikka odotamme heidän tarvitsevan SSN-tietoja työntekijöilleen, minkä vuoksi riskialttiit SSN-tunnukset on listattu "sisäisiksi".
Mutta jos mietit, miksi ruoanjakeluyrityksen pitäisi kerätä asiakkaiden lääketieteellisiä tietoja, mukaan lukien terveys- ja hoitotiedot…
… no, sitä mekin ihmettelimme.
Näyttää siltä, että yritys on erikoistunut aterioiden tarjoamiseen erityisruokavaliota tarvitseville, kuten diabeetikoille, munuaisongelmista ja muista sairauksista kärsiville, joille ruoan ainesosat on valittava huolellisesti.
Mom's Meals tarvitsee siksi lääketieteellisiä tietoja joillekin, ellei kaikille, asiakkailleen, ja nämä tiedot sekoitettiin moniin muihin henkilökohtaisiin tunnistetietoihin (PII), jotka voivat nyt olla kyberrikollisten käsissä.
Mitä tehdä?
Jos olet yksi niistä yli miljoonasta asiakkaasta, joita asia koskee:
- Harkitse maksukorttisi vaihtamista, jos korttisi on listattu mahdollisesti varastetuksi. Useimmat pankit myöntävät uudet maksukortit välittömästi, mikä automaattisesti mitätöi vanhan korttisi ja tekee vanhoista korttitiedoista hyödyttömiä kenellekään, jolla on niitä nyt tai ostaa ne myöhemmin pimeästä verkosta.
- Katso väitteesi huolellisesti. Sinun tulee tehdä tämä joka tapauksessa, jotta huomaat poikkeamat mahdollisimman pian, mutta kannattaa seurata tarkemmin, mitä taloustileillesi tapahtuu, jos on näyttöä siitä, että sinulla saattaa olla tavallista suurempi identiteettivarkauden tai kortin riski. väärinkäyttö.
- Harkitse luottojen jäädyttämistä. Tämä lisää sinulta ylimääräisen valtuutuksen, joka tarvitaan ennen kuin mitään luottotietosi voidaan luovuttaa kenellekään. Tämä vaikeuttaa roistojen hankkimista lainojen, luottokorttien ja vastaavien nimissä (vaikka tämä tietysti vaikeuttaa – ja siten kestää kauemmin – myös uuden lainan, luottokortin tai asuntolainan saamisen). Valitettavasti, aktivoimalla luottojen jäädyttäminen tarkoittaa, että sinun on lähetettävä suuri määrä henkilökohtaisia tunnistetietoja, mukaan lukien kopio kuvallisesta henkilötodistuksestasi ja SSN-numerostasi, jollekin kolmesta tärkeimmistä luottotoimistoista.
Jos olet yritys, joka käsittelee tämän tyyppisiä tärkeitä henkilökohtaisia tunnistetietoja:
- Toimi välittömästi, kun verkossasi havaitaan poikkeavuuksia. Tässä hyökkäyksessä rikolliset olivat ilmeisesti PurFoods-verkon sisällä yli kuukauden, mutta heidät havaittiin vasta sen jälkeen, kun he olivat päässeet tiedostojen salaamiseen, oletettavasti rahan kiristämisen perusteena.
- Harkitse MDR-palvelun (Managed Detection and Response) käyttöä, jos et pysy perässä. Hyvät uhkien etsintätyökalut paitsi etsivät ja estävät haittaohjelmien aktivointia, myös auttavat sinua havaitsemaan verkon heikkoja kohtia, kuten suojaamattomia tai korjaamattomia tietokoneita, sekä tunnistamaan ja eristämään käyttäytymisen, joka on yleisesti havaittavissa asennuksen aikana. -puhallettu hyökkäys. Uhanmetsästyksen asiantuntijoiden koko ajan käytettävissä on paljon todennäköisempää, että huomaat vaaramerkit ennen kuin on liian myöhäistä.
- Ole mahdollisimman nopea ja läpinäkyvä kaikissa tietoturvaloukkausilmoituksissa. Huolimatta ehdotuksesta, että tämä oli kaksitahoinen varastaa dataa ja sitten-sekoile -hyökkäys, joka tunnetaan ammattikielessä nimellä kaksinkertainen kiristys, PurFoods ei ole tehnyt selväksi, mitä todella tapahtui, vaikka yhtiöltä kesti useita kuukausia tutkia ja julkaista raportin. Emme esimerkiksi vieläkään tiedä, onko yritys saanut kiristysvaatimuksia, käytiinkö hyökkääjien kanssa "neuvotteluja" tai vaihtoivatko rahat omistajaa vastineeksi tapauksen hiljentämisestä tai salauksenpurkuavaimien takaisinostosta. salattuja tiedostoja.
Viimeisimpien tietojen mukaan Sophos Active Adversary -raportti, mediaanikeskiarvo viipymisaika ransomware-hyökkäyksissä (aika, joka kuluu siitä, kun huijarit murtautuvat ensimmäiseksi verkkoosi ja saavat itsensä sellaiseen asemaan, että he voivat vaarantaa kaikki tiedostosi yhdellä samanaikaisella iskulla) on nyt vain viisi päivää.
Tämä tarkoittaa, että jos kiristysohjelmarikolliset "valitsevat" yrityksesi seuraavaan rahankaappaushyökkäykseen, on olemassa parempi kuin 50% mahdollisuus että sinulla on alle viikossa havaitaksesi roistot, jotka hiipivät valmistautumassa verkon tuomiopäivätapahtumaasi.
Vielä pahempaa on, että kiristysohjelmien hyökkääjien vapauttama viimeinen vasaran isku tulee todennäköisesti erittäin hankalaan aikaan omalle IT-tiimillesi, sillä tiedostojen sekoitus päättyy yleensä klo 21-00 (06-00) paikallisella alueella. aikavyöhyke.
Vastalauseeksi Karate Kidin kuuluisuuden herra Miagin: Paras tapa välttää lyönti on olla paikalla koko ajan, tarkkaile ja reagoi mahdollisimman pian.
Puuttuuko aika tai asiantuntemus kyberturvallisuusuhkien torjuntaan? Oletko huolissasi siitä, että kyberturvallisuus häiritsee sinua kaikista muista asioista, joita sinun on tehtävä?
Lisätietoja Sophosin hallinnoima tunnistus ja vastaus:
24/7 uhkien metsästys, havaitseminen ja reagointi ▶
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/08/29/moms-meals-issues-notice-of-data-event-what-to-know-and-what-to-do/
- :on
- :On
- :ei
- $ YLÖS
- 000
- 06
- 1
- 125
- 15%
- 200
- 25
- 700
- a
- Meistä
- absoluuttinen
- hyväksikäyttö
- Tili
- Tilit
- hankkia
- Aktivointi
- aktiivinen
- Lisää
- hyväksytty
- Jälkeen
- Kaikki
- Myös
- Vaikka
- määrä
- an
- ja
- Kaikki
- joku
- mitään
- joka tapauksessa
- ilmestyi
- OVAT
- noin
- AS
- olettaa
- At
- hyökkäys
- Hyökkäykset
- kirjoittaja
- lupa
- auto
- automaattisesti
- keskimäärin
- välttää
- takaisin
- background-image
- Pankit
- perusta
- BE
- ennen
- välillä
- syntymä
- Kiristää
- puhaltaa
- reunus
- pohja
- rikkominen
- Breaking
- mutta
- Ostaminen
- Ostaa
- by
- CAN
- kortti
- Kortit
- joka
- huolellisesti
- Kategoria
- kiinni
- keskus
- tietty
- muuttunut
- valittu
- selkeä
- lähempänä
- koodi
- kerätä
- väri
- yleisesti
- yritys
- kompromissi
- tietokoneet
- olosuhteet
- urakoitsijat
- Hinta
- voisi
- kattaa
- pisteitä
- luottokortti
- Luottokortit
- rikolliset
- Crooks
- Nykyinen
- Asiakkaat
- Kyberhyökkäys
- verkkorikollisille
- tietoverkkojen
- VAARA
- tumma
- tumma Web
- tiedot
- tietoturvaloukkauksesta
- Päivämäärä
- päivää
- toimitukset
- toimitus
- vaatii
- Huolimatta
- yksityiskohdat
- havaita
- havaittu
- Detection
- Diabetes
- diagnoosi
- näyttö
- do
- ei
- Dont
- Doomsday
- alas
- työntekijää
- salaus
- loppu
- Jopa
- tapahtuma
- jokainen
- näyttö
- esimerkki
- suodatus
- odottaa
- asiantuntemus
- asiantuntijat
- lisää
- silmä
- FAME
- paljon
- filee
- Asiakirjat
- lopullinen
- taloudellinen
- Etunimi
- viisi
- ruoka
- ruokatoimitus
- varten
- Entinen
- Jäätyä
- alkaen
- FTC
- saada
- saada
- hyvä
- lyö
- käsi
- Vetimet
- käsissä
- tapahtui
- Happening
- kovemmin
- Olla
- ottaa
- terveys
- terveystiedot
- sairausvakuutus
- korkeus
- auttaa
- liihottaa
- Miten
- HTTPS
- Metsästys
- ID
- Tunnistaminen
- tunnistettu
- tunnistaa
- Identiteetti
- identiteettivarkaus
- if
- heti
- täytäntöönpanosta
- in
- tapaus
- mukana
- Mukaan lukien
- todellakin
- itsenäinen
- henkilöt
- tiedot
- ainekset
- sisällä
- vakuutus
- sisäinen
- tulee
- tutkia
- tutkimus
- osallistuva
- kysymys
- kysymykset
- IT
- SEN
- ammattikieli
- vain
- Pitää
- pito
- avaimet
- Lapsi
- munuainen
- Tietää
- tunnettu
- suuri
- Myöhään
- myöhemmin
- uusin
- kerros
- vähiten
- vasemmalle
- vähemmän
- pitää
- Todennäköisesti
- lueteltu
- lainata
- Lainat
- paikallinen
- kauemmin
- tehty
- tärkein
- TEE
- Tekeminen
- haittaohjelmat
- onnistui
- monet
- monet ihmiset
- Marginaali
- max-width
- Saattaa..
- MDR
- ateriat
- välineet
- lääketieteellinen
- Medicare
- ehkä
- miljoona
- sekoitettu
- raha
- seuranta
- Kuukausi
- kk
- lisää
- Kiinnitys
- eniten
- mr
- paljon
- nimi
- Tarve
- tarvitaan
- tarpeet
- verkko
- Uusi
- uutiset
- seuraava
- Ei eristetty
- normaali
- ilmoitukset
- nyt
- numero
- numerot
- of
- Virallisesti
- Vanha
- on
- ONE
- vain
- or
- Muut
- meidän
- ulos
- oma
- potilas
- Paavali
- maksu
- Maksukortti
- Ihmiset
- Henkilökohtaisesti
- kuva
- pii
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- sijainti
- mahdollisuus
- mahdollisesti
- Viestejä
- läsnäolo
- estää
- ongelmia
- tarjoamalla
- julkaista
- booli
- puts
- nopea
- ransomware
- Ransomware hyökkäykset
- valmis
- ihan oikeesti
- sai
- ennätys
- toipua
- suhteellinen
- julkaistu
- raportti
- vastaus
- palata
- oikein
- Riski
- Sääntö
- sanoa
- sanoo
- Haku
- turvallisuus
- näyttää
- nähneet
- lähettää
- servers
- palvelu
- useat
- shouldnt
- signaalit
- samanaikainen
- paikka
- So
- vankka
- jonkin verran
- Pian
- erityinen
- Kaupallinen
- spots
- totesi
- lausuntoja
- Yhä
- varastettu
- lakko
- niin
- SVG
- ottaa
- otettava
- vie
- joukkue-
- kuin
- että
- -
- varkaus
- heidän
- Niitä
- itse
- Siellä.
- siksi
- asiat
- ajattelee
- tätä
- ne
- vaikka?
- uhkaus
- kolmella
- Näin
- aika
- aikavyöhyke
- että
- liian
- otti
- työkalut
- ylin
- Yhteensä
- kaupat
- siirtää
- siirtyminen
- läpinäkyvä
- hoito
- tyypillisesti
- valitettavasti
- valloilleen
- URL
- käytetty
- käyttämällä
- elintärkeä
- oli
- Tapa..
- we
- verkko
- HYVIN
- olivat
- Mitä
- kun
- onko
- joka
- KUKA
- jonka
- miksi
- tulee
- with
- Mietitkö
- huolestunut
- arvoinen
- olisi
- te
- Sinun
- zephyrnet