服务全球100强的公司Morley遭勒索攻击,泄露大量用户信息
source link: https://www.freebuf.com/news/321403.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
服务全球100强的公司Morley遭勒索攻击,泄露大量用户信息 - FreeBuf网络安全行业门户 限时体验
编组备份 4
网页灯泡
近日,商业服务公司Morley Companies披露了一起用户数据泄露事件,在2021年8月,该公司遭遇了勒索软件攻击,大量的文件和数据被加密,而在此之前攻击者已经窃取了大量的用户数据。
Morley是美国一家为财富500强和全球100强客户提供商业服务的公司,其业务包括会议管理、后台处理、联络中心、展品制作和展览等。
勒索攻击发生后,Morley在第三方网络安全公司的帮助下对该事件进行调查,结果显示。攻击者窃取了521046用户的个人信息,涉及企业员工、关联合作商和客户。
Morley在披露的报告中写道,“此次勒索攻击导致了数据泄露后,Morley公司已经在收集受影响人的联系信息,该工作预计在2022年年初完成,目前Morley公司尚不清楚,也没有任何证据表明,这些泄露的信息被攻击者滥用。”
泄露的数据类型包括:姓名、地址、社会安全号码、出生日期、客户识别号码、医疗诊断和治疗信息以及健康保险信息。为了更好地保护用户的信息,Morley公司将通过IDX为所有受影响的个人支付 24 个月的身份盗窃保护服务费用。那些被确定为受影响的人将收到通知,其中包含有关如何注册IDX计划的说明。
Morley公司表示,此次事件调查的时间会比较长,他们将求助于第三方网络安全专家,了解了勒索软件感染的原因,复盘、分析整个事件,确定所有受影响的用户,并最终制定出解决方案。
在提交给缅因州总检察长办公室的通知中,Morley公司解释道,“这需要特殊编程,并且必须建立独特的流程才能开始分析数据。数据的复杂性还需要特殊的流程来搜索和识别关键信息,因此过程会很长。”
但值得注意的是,有网络情报平台称,已经注意到Morley公司的数据在暗网上出售。这意味着这些数据在未来,将有可能会被用攻击者进一步利用,例如发起网络钓鱼攻击等。
参考来源:https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html
本文作者:苏苏, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK