Infosys McCamish Systems (IMS) a dezvăluit că atacul ransomware LockBit suferit mai devreme în acest an a afectat informațiile sensibile ale mai mult de șase milioane de persoane.
IMS este o corporație multinațională care oferă consultanță în afaceri, tehnologia informației și servicii de externalizare. Se specializează în acoperirea nevoilor firmelor din industria asigurărilor și serviciilor financiare.
Compania are o prezență semnificativă în SUA, servind instituții financiare mari precum Bank of America și șapte din cele zece companii de asigurări de top din țară.
În februarie 2024, IMS a informat publicul că a fost lovit de un ransomware în noiembrie 2023, ceea ce a dus la compromiterea datelor personale a aproximativ 57.000 de clienți Bank of America.
La momentul respectiv, LockBit a pretins că a efectuat atacul și a declarat că a criptat 2.000 de computere pe rețeaua IMS.
Într-o nouă notificare distribuită autorităților din SUA, IMS afirmă acum că numărul total de persoane afectate de atacul ransomware din noiembrie 2023 depășește puțin 6 milioane.
„Cu asistența experților de eDiscovery de la terți, reținuți prin intermediul unui consilier extern, IMS a procedat la efectuarea unei revizuiri ample și de durată a datelor în cauză pentru a identifica informațiile personale supuse accesului și achiziției neautorizate și pentru a determina cui aparțin informațiile personale,” se arată în notificare.
„IMS a notificat organizațiile afectate de incident și de compromiterea oricăror informații personale care le privesc.”
Datele confirmate ca fiind compromise variază de la o persoană la alta, dar includ următoarele:
Pentru a reduce riscul expunerii, scrisorile de notificare conțin instrucțiuni despre cum să acceseze un serviciu gratuit de protecție a identității și monitorizare a creditelor pe o perioadă de doi ani, prin intermediul Kroll.
IMS nu a dezvăluit care dintre clienții săi au fost afectați, cu excepția Oceanview Life and Annuity Company (OLAC), un furnizor de rente fixe și indexate din Arizona care asigură venitul de pensionare pentru deținătorii de polițe.
Notificarea IMS menționează că lista proprietarilor de date afectați, care în prezent include doar OLAC, ar putea fi completată pe o bază continuă pe măsură ce mai mulți clienți solicită să fie incluși în înregistrare.
Leave a Reply