Kalifornijska firma brokerska Keenan & Associates zgłosiła naruszenie danych, które dotknęło wiele osób. Łupem hakerów padły takie informacje, jak numery ubezpieczenia zdrowotnego i ubezpieczenia społecznego.
Broker Keenan & Associates powiadomił władze stanu Maine o incydencie związanym z bezpieczeństwem, który miał miejsce w sierpniu 2023 r. Podał, że włamanie dotknęło ponad 150 tys. osób. Jak się okazuje, napastnicy włamali się do systemów firmy i wydobyli wiele danych osobowych dotyczących jej klientów.
„W niedzielę 27 sierpnia 2023 r. wykryliśmy pewne zakłócenia na niektórych serwerach sieciowych Keenan” – podała firma w powiadomieniu skierowanym do władz stanu Maine. „Natychmiast rozpoczęliśmy dochodzenie i do pomocy zaangażowaliśmy wiodących zewnętrznych ekspertów w dziedzinie cyberbezpieczeństwa i kryminalistyki. Po wykryciu wycieku podjęliśmy natychmiastowe działania, aby go powstrzymać”. Keenan powiadomił również organy ścigania. „Dochodzenie wykazało, że nieupoważniona strona uzyskała dostęp do niektórych wewnętrznych systemów Keenan w różnych momentach między 21 sierpnia 2023 r. a 27 sierpnia 2023 r. oraz że nieuprawniona strona uzyskała pewne dane z systemów Keenan. Przeprowadzono dokładny przegląd tych danych, aby zidentyfikować, o jakie informacje chodzi i zidentyfikować osoby, których dane dotyczyły”.
Skradzione dane obejmują imię i nazwisko, datę urodzenia, numer ubezpieczenia społecznego, numer paszportu, numer prawa jazdy, informacje o ubezpieczeniu zdrowotnym i ogólne informacje o stanie zdrowia.
W jaki sposób firma poradziła sobie z niebezpieczeństwem?
Po incydencie firma wdrożyła kilka protokołów bezpieczeństwa, które powinny zapewniać lepszą ochronę w przyszłości. Nie jest jednak jasne, dlaczego czekali sześć miesięcy, zanim powiadomili władze.
– Podając swoje dane jakiejś stronie internetowej, warto mieć na uwadze, że mogą one wyciec do sieci, gdy dojdzie do skutecznego ataku. Dlatego, jeśli to możliwe, powinniśmy pozostawiać po sobie jak najmniej cennych informacji. Warto także stosować silne i niepowtarzalne hasła do naszych kont oraz podwójne uwierzytelnienie. Nie zapominajmy o tym, aby zawsze korzystać z odpowiedniego systemu antywirusowego. Dzięki temu będziemy mogli zminimalizować szanse na to, że na skutek wycieku danych staniemy się celami spersonalizowanych ataków phishingowych – mówi Krzysztof Budziński z Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Ekspert wskazuje, że firmy ubezpieczeniowe i brokerzy zawsze znajdują się na liście celów hakerów, ponieważ zazwyczaj przechowują wiele danych osobowych swoich klientów, które po udanym ataku mogą zostać wykorzystane do szantażowania firmy.
(AM, źródło: Marken Systemy Antywirusowe)
