Воскресенье, 21 февраля, 17:12
дома безопасность Artech: ИТ-компания пострадала от утечки данных из-за атаки вымогателя

Artech: ИТ-компания пострадала от утечки данных из-за атаки вымогателя

Artech Information Systems, одна из крупнейших ИТ-кадровых компаний США, выяснилось, что в нем произошла утечка данных, вызванная атакой программы-вымогателя, затронувшей некоторые из системы в начале года. Это частная компания с ориентировочная годовая прибыль $ 810.000.000 XNUMX XNUMX в 2019 и около 11.000 сотрудников и консультантов в 40 штатах США, Канаде, Китай и Индия.

Artech

Artech предоставляет кадровые и кадровые решения, управление программами и государственные услуги, а список клиентов включает более 80 клиентов, перечисленных в Фортуна 500, а также федеральные субъекты США.
Компания обнаружила атаку программ-вымогателей после того, как обнаружила программы-вымогатели в некоторых из своих систем, заметив сообщения о необычной активности, связанной с учетными записями одного из своих сотрудников.

В письме с уведомлением об утечке данных, адресованном пострадавшим лицам, говорится, что в тот же день Artech наняла ведущую судебно-медицинскую фирму для оценки безопасность своих систем и подтвердите характер и масштаб инцидента безопасности. В середине января следствие установило, что кто-то приобрел несанкционированные доступ в системах Artech, в космосе с 5 января 2020 года по 8 января 2020 года.

Данные нарушения

Это BleepingComputer узнали об атаке на серверы Artech 11 января 2020 г., когда его банда Revil / Sodinokibi программа-вымогатель утекла 337 МБ файлов, которые она якобы украла с серверов компании, отметив, что это лишь небольшая часть того, что она украла. Кроме того, операторы Revil пригрозили, что, если компания не предпримет необходимых шагов, они продадут остальное. данные собрались. Данные включают коммерческую, финансовую и личную информацию.

O O O ½ ± e-mail Сотрудник Artech уведомил BleepingComputer, что компании пришлось отключить все свои системы, но она смогла восстановить критически важные службы и серверы из резервных данных.

атака с целью вымогательства

REvil - это компания-вымогатель как услуга (RaaS), которая вторгается в корпоративные сети через открытые службы удаленных рабочих столов, а также администраторов поставщиков услуг, используя эксплойты и спам-сообщения. Получив доступ к сети жертвы, операторы REvil крадут конфиденциальные данные для последующего использования в качестве «оружия», чтобы убедить своих жертв заплатить выкуп, чтобы предотвратить утечку украденной информации. Кроме того, как только они получат доступ администратора к контроллеру домен и крадут данные с серверов и рабочих станций, операторы REvil разрабатывают полезные нагрузки вымогателей на всех компьютерах в скомпрометированной сети.

Artech обнаружила личную, медицинскую и финансовую информацию многих людей, хранящуюся в взломанных системах. Круглый 25 июня 2020 г. что компания завершила расследование предполагаемого нападения, смогла идентифицировать лиц, чья информация подверглась утечке данных. Предполагается, что эта информация включает следующее: имена, номера социального страхования, медицинская информация, информация о медицинском страховании, финансовая информация, данные кредитной карты, водительские права / идентификационные номера, номера паспортов, номера виз, цифровые подписи, имена пользователей и пароли. Однако стоит отметить, что комбинация информации о воздействии различается для каждого индивидуума.

Программа-вымогатель REvil / Sodinokibi

После обнаружения атаки Artech изменил их Полномочия чтобы обезопасить свои системы, а также начал работать с внешними экспертами по безопасности для улучшения существующих процедур и протоколов безопасности.

Наконец, Artech рекомендует лицам, получившим уведомление о взломе данных, следить за своими подозрительными выписками по счету и постоянно проявлять бдительность в отношении попыток мошенничества или кражи личных данных. Их компания также предоставляет бесплатные услуги по отслеживанию карт и защите личности через него. Kroll.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...