CSC ServiceWorks, un furnizor de frunte al serviciilor de spălătorie comercială și soluții de vânzare de aer, a dezvăluit o violare a datelor după ce informațiile personale ale unui număr nedezvăluit de persoane au fost expuse într-un atac cibernetic din 2023.
Compania a descoperit incidentul la 4 februarie 2024, după ce a detectat activități neobișnuite pe rețeaua sa. Ulterior, experții externi în securitate cibernetică angajați pentru a investiga incidentul au descoperit că atacatorii necunoscuți au accesat unele sisteme informatice.
CSC ServiceWorks crede că actorii amenințării au avut acces la sistemele compromise de pe rețeaua sa între 23 septembrie 2023 și 4 februarie 2024. După identificarea datelor afectate, a angajat o companie de revizuire a datelor pentru a determina ce informații erau stocate în fișierele expuse în timpul violării.
Gigantul de spălătorie a adăugat că a luat măsuri pentru securizarea sistemelor sale împotriva unor viitoare atacuri și a notificat agențiile relevante de aplicare a legii despre incident. A primit rezultatele la 17 iunie 2024 și a lucrat de atunci pentru identificarea adreselor corecte ale persoanelor afectate.
În funcție de persoana afectată, tipurile de informații personale expuse în violarea datelor includ o combinație de:
De asemenea, aceasta oferă persoanelor afectate de violarea datelor o membrersie gratuită Experian IdentityWorks pentru a ajuta la detectarea încercărilor de utilizare abuzivă a informațiilor personale expuse în incident.
„Am angajat experți terți pentru a gestiona această situație, a efectua o investigație asupra activității neautorizate și a securiza în continuare sistemele noastre pentru a proteja informațiile dumneavoastră,” a declarat Christopher E. Mack, Directorul Financiar al CSC ServiceWorks.
„CSC oferă această notificare pentru a vă oferi mai multe informații despre ce s-a întâmplat și oportunitatea de a vă înscrie în monitorizarea gratuită a creditului.”
În mai, TechCrunch a raportat că CSC ServiceWorks a cerut scuze și a mulțumit doi cercetători de securitate pentru găsirea unei vulnerabilități care le-a permis oricui să-și spele hainele gratuit după ce au ignorat cererile lor de a remedia defectul de securitate.
Compania spune că are peste 150.000 de clienți în Statele Unite, Canada și Europa, cu un milion de mașini în uz la zeci de mii de hoteluri, spălătorii, universități și clădiri rezidențiale.
Un purtător de cuvânt al CSC ServiceWorks nu a fost imediat disponibil pentru comentarii atunci când a fost contactat astăzi de BleepingComputer.
Leave a Reply