Infosys McCamish Systems (IMS), bu yılın başlarında yaşadığı Lockbit fidye yazılımı saldırısının altı milyondan fazla bireyin hassas bilgilerini etkilediğini açıkladı.
IMS, iş danışmanlığı, bilgi teknolojisi ve dış kaynak hizmetleri sunan çokuluslu bir şirkettir. Sigorta ve finansal hizmetler sektörlerindeki firmaların ihtiyaçlarını karşılama konusunda uzmanlaşmıştır.
Şirket, ABD'de önemli bir mevcudiyete sahiptir ve Amerika Bankası gibi büyük finansal kurumlara ve ülkedeki ilk on sigorta şirketinden yedisi.
Şubat 2024'te IMS, Kasım 2023'te bir fidye yazılımı tarafından vurulduğunu bildirdi ve bu da yaklaşık 57.000 Bank of America müşterisinin kişisel verilerinden ödün verildi.
O zaman, Lockbit saldırıyı talep etti ve IMS ağında 2.000 bilgisayarı şifrelediğini söyledi.
ABD'deki yetkililerle paylaşılan yeni bir bildirimde IMS, Kasım 2023 fidye yazılımı saldırısından etkilenen toplam kişi sayısının 6 milyonun biraz üzerinde olduğunu söylüyor.
“Dış avukat aracılığıyla korunan üçüncü taraf ediscovery uzmanlarının yardımıyla IMS, yetkisiz erişim ve edinime tabi olan kişisel bilgileri belirlemek için söz konusu verilerin kapsamlı ve zaman-yoğun bir incelemesini yapmaya devam etti ve kişisel bilgilerin kim olduğunu belirleyin. İlişkili, ”diyor bildirimi.
“IMS, etkilenen kuruluşlarını olaydan ve kendilerine ait herhangi bir kişisel bilginin uzlaşmasından haberdar etti.”
Meydan okunması olarak doğrulanan veriler bir bireyden diğerine değişir, ancak aşağıdakileri içerir:
Riski maruz kalma riskini azaltmak için, bildirim mektupları, Kroll aracılığıyla ücretsiz, iki yıllık kimlik koruması ve kredi izleme hizmetine nasıl erişileceği konusundaki talimatları ekler.
IMS, poliçe sahipleri için emeklilik gelirini güvence altına alan Arizona merkezli sabit ve sabit endeksli yıllık gelir sağlayıcısı olan Oceanview Life and Rentuity Company (OLAC) hariç, hangi müşterilerinin etkilendiğini açıklamamıştır.
IMS’nin bildirimi, şu anda yalnızca OLAC listeleyen etkilenen veri sahiplerinin listesinin, daha fazla müşterinin dosyalamada adlandırılmasını talep ettiği için haddeleme esasına göre desteklenebileceğini belirtiyor.
Dairy Dev Agropur, veri ihlali maruz kalan müşteri bilgilerini söylüyor
Pandabuy, hacker'a fidye ödüyor, sadece tekrar zorlanmak için
Avustralya Madencilik Şirketi Bianlian Sızıntıları Verilerinden Sonra İhlali Açıklar
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Omnivision, 2023 fidye yazılımı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer