Ο αμερικανικός τηλεπικοινωνιακός «κολοσσός» Comcast προειδοποίησε ότι εγκληματίες του κυβερνοχώρου έκλεψαν τα προσωπικά δεδομένα περισσότερων από 230.000 πελατών κατά τη διάρκεια επίθεσης ransomware σε τρίτο πάροχο υπηρεσιών είσπραξης οφειλών.
Η παραβίαση αφορά μια κυβερνοεπίθεση του Φεβρουαρίου στην Financial Business and Consumer Solutions (FBCS), μια εταιρεία είσπραξης χρεών με έδρα την Πενσιλβανία που χρησιμοποιεί η Comcast.
Σε μια κατάθεση στον Γενικό Εισαγγελέα του Μέιν την Παρασκευή, η Comcast δήλωσε ότι η FBCS είπε αρχικά στην εταιρεία τον Μάρτιο ότι το περιστατικό ασφαλείας δεν αφορούσε δεδομένα πελατών της Comcast. Αργότερα, τον Ιούλιο, η FBCS ενημέρωσε την Comcast ότι τα δεδομένα των πελατών της είχαν πράγματι παραβιαστεί.
Η Comcast αναφέρει ότι 237.703 συνδρομητές επηρεάζονται από την παραβίαση των δεδομένων, με τους χάκερ να έχουν πρόσβαση στα ονόματα, τις διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης, τις ημερομηνίες γέννησης και τους αριθμούς λογαριασμών και ταυτότητας της Comcast.
Τα κλεμμένα δεδομένα ανήκουν σε όσους εγγράφηκαν ως πελάτες «γύρω στο 2021», αναφέρει η Comcast, προσθέτοντας ότι η εταιρεία σταμάτησε να χρησιμοποιεί το FBCS για την είσπραξη χρεών το 2020.
Η FBCS δεν έχει ακόμη αποκαλύψει τη φύση του περιστατικού ασφαλείας, αλλά η κατάθεση της Comcast επιβεβαιώνει ότι επρόκειτο για επίθεση ransomware.
«Από τις 14 Φεβρουαρίου έως τις 26 Φεβρουαρίου 2024, ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση στο δίκτυο υπολογιστών της FBCS και σε ορισμένους από τους υπολογιστές της», αναφέρεται στην κατάθεση. «Κατά τη διάρκεια αυτής της περιόδου, το μη εξουσιοδοτημένο μέρος κατέβασε δεδομένα από τα συστήματα της FBCS και κρυπτογράφησε ορισμένα συστήματα στο πλαίσιο επίθεσης ransomware».
Μέχρι στιγμής, καμία ομάδα δεν έχει αναλάβει την ευθύνη για την κυβερνοεπίθεση, αν και η FCEB κατηγόρησε προηγουμένως έναν «μη εξουσιοδοτημένο παράγοντα» για την επίθεση.
Σε μια κατάθεση στον Γενικό Εισαγγελέα του Μέιν νωρίτερα φέτος, η FBCS επιβεβαίωσε ότι περισσότερα από τέσσερα εκατομμύρια άτομα είχαν πρόσβαση στις προσωπικές τους πληροφορίες κατά τη διάρκεια της κυβερνοεπίθεσης του Φεβρουαρίου. Δεν είναι γνωστό πόσοι από τους πελάτες της FBCS επηρεάστηκαν, αλλά ο οργανισμός ανέφερε στην ανακοίνωση παραβίασης δεδομένων ότι, σε ορισμένες περιπτώσεις, οι επιτιθέμενοι είχαν πρόσβαση σε ιατρικές απαιτήσεις και πληροφορίες ασφάλισης υγείας.
Η CF Medical, μια εταιρεία αγοράς ιατρικών οφειλών που φέρει την εμπορική ονομασία Capio, επιβεβαίωσε ότι ήταν μεταξύ των οργανισμών που είδαν πληροφορίες υγείας πελατών να εκλάπησαν ως αποτέλεσμα της παραβίασης της FBCS. Τον Σεπτέμβριο, η CF Medical δήλωσε ότι σε περισσότερα από 620.000 άτομα κλάπηκαν προσωπικές πληροφορίες και πληροφορίες υγείας.
Η Truist Bank - μία από τις μεγαλύτερες τράπεζες στις Ηνωμένες Πολιτείες - επιβεβαίωσε επίσης ότι επηρεάστηκε από το περιστατικό, όπως κατατέθηκε πρόσφατα στον γενικό εισαγγελέα της Καλιφόρνιας. Δεν είναι ακόμη γνωστό πόσοι από τους 10 εκατομμύρια πελάτες της Truist Bank επηρεάστηκαν, αλλά ο τραπεζικός γίγαντας προειδοποίησε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς λογαριασμών, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης.
