Cumhuriyetçi Valiler Derneği (RGA), geçen hafta gönderilen veri ihlali bildirim mektuplarında, 2021 Mart'ta dünya çapında kuruluşları vuran geniş bir Microsoft Exchange Hack kampanyası sırasında, kapsamlı bir Microsoft Exchange hack kampanyası sırasında ihlal edildiğini ortaya koydu.
RGA ABD Siyasi Bir Organizasyon ve Cumhuriyetçi Adayları, ülke genelinde valiler olarak seçilmesi gereken kampanya kaynaklarını sağlayan bir vergiden muaf bir 527 grubudur.
10 Mart'tan sonra bir soruşturmanın ardından RGA, tehdit aktörlerinin, 2021 ve 2021 - 2021 yılları arasında RGA'nın e-posta ortamının küçük bir kısmına ulaştığını ve bu kişisel bilgilerin sonuç olarak tehdit aktörlerine erişilebilir olabileceğini belirledi. "
RGA, ilk başta, herhangi bir kişisel bilgilerin etkilendiğini, daha sonra "potansiyel olarak etkilenen bireyleri tanımlamak için kapsamlı bir veri madenciliği çabası", isimleri, sosyal güvenlik numaralarının ve ödeme kartı bilgilerinin olduğunu açıklayamadıklarını söyleyemedi. saldırıya maruz kaldı.
RGA, bu veri ihlalinden etkilenen bireylerin 24 Haziran'da maruz kaldığını ve 1 Eylül'deki "veri madenciliği" çabalarını tamamladığını keşfetti.
RGA, "Potansiyel olarak etkilenen bireyler tespit edildi, RGA, Arama Merkezi, Bildirimi ve Kredi İzleme Hizmetleri sunmak için bir satıcıyı tanımlamaya çalıştı ve bir bireylerin 15 Eylül'de gönderilen ihlal mektubunda etkilenmesini söyledi.
"RGA ayrıca size Experian ile iki (2) yıllık ücretsiz kredi izleme ve kimlik restorasyonu hizmeti sunuyor. RGA, Federal Soruşturma Bürosu, belirli devlet düzenleyicileri ve bu olayın tüketici raporlama ajanslarını gerektiği gibi bilgilendirdi."
Cumhuriyetçi Valiler Derneği Sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde yorum için uygun değildi.
Büyük Ölçekli Hack Kampanyası RGA, dünyanın dört bir yanındaki on binlerce kuruluşa sahip olan bir milyon Microsoft Exchange sunucusunun dörtte birini hedefleyen veri ihlal bildirim mektubunda belirtilmesini ifade eder.
Saldırganlar, dünyadaki birden fazla endüstri sektöründen ayrımcılığa karşı saldırılara yönelik saldırılarda dört sıfır-gün (toplu olarak bilinen), dünya çapındaki birden fazla endüstri sektöründen, dünya çapındaki birden fazla endüstri sektöründen, son derece duyarlı bilgileri çalmanın amaçlıdır.
Proxylogon saldırılarının arkasındaki tehdit aktörleri de, web kabuklarını, şifreleme kötü amaçlı yazılımların yanı sıra sevgilim ve Black Kingdom Ransomware yükleri hack Exchange sunucularında dağıtımını da gözlemledi.
Microsoft'un Mart ayının başlarında saldırıları açıkladıktan sonra, Slovak İnternet Güvenliği Firması ESET, savunmasız değişim sunucularına saldıran en az on apt grubunu gördü.
Microsoft, Hafnium olarak bilinen Çin devlet destekli hack grubunun bu saldırıların bazılarının arkasında olduğunu söyledi.
Microsoft, "Tarihsel olarak, Hafniyum, öncelikle Amerika Birleşik Devletleri'nde bulaşıcı hastalık araştırmacıları, hukuk firmaları, yükseköğretim kurumları, savunma müteahhitleri, politika düşünce tankları ve STK'lar da dahil olmak üzere bir dizi sanayi sektöründen oluşan bilgileri hedef alıyor." Dedi.
Temmuz ayında, ABD ve Müttefikler, Avrupa Birliği, Birleşik Krallık ve NATO da dahil olmak üzere ABD ve Müttefikleri, bu yaygın değişim hack kampanyası için resmen Çin'i suçladığında onaylandı.
Biden İdaresi, "PRC'nin MSS'sine bağlı olarak, Microsoft Exchange sunucusundaki, 2021.
T-Mobile CEO'su: Hacker Brute - ağımızdan yolunu zorladı
T-Mobile, bilgisayar korsanlarının 48,6 milyon kişiye ait kayıtları çaldığını söyledi
Sömürge Boru Hattı, Mayıs Ransomware saldırısından sonra veri ihlalini rapor ediyor
MyRepublic, hükümet kimlik kartlarını açığa vuran veri ihlalini açıklar.
Birleşmiş Milletler veri ihlali 100k UNEP personeli kayıtları açık
Kaynak: Bleeping Computer