NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

سجاد تیموری 3 روز پیشآخرین بروزرسانی: مرداد ۳۱, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت برده‌اند.

به‌عنوان بزرگ‌ترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاق‌های بازرگانی، انجمن‌های حرفه‌ای و صنفی، سازمان‌های تجاری محلی و منطقه‌ای و همچنین برخی از بزرگ‌ترین شرکت‌های جهانی می‌شود؛ شرکت‌هایی که بیش از ۱٫۲ میلیون نفر از شهروندان نیویورک را به‌کار گرفته‌اند.

طبق گزارش ارائه‌شده به دادستان کل ایالت مِین، BCNYS در حال اطلاع‌رسانی به ۴۷,۳۲۹ نفر است که ممکن است تحت تأثیر این data breach قرار گرفته باشند. مهاجمان بین ۲۴ تا ۲۵ فوریه به سیستم‌های داخلی این نهاد دسترسی پیدا کرده و داده‌ها را سرقت کرده‌اند.

شورای بازرگانی در تاریخ ۴ آگوست، یعنی تقریباً شش ماه بعد، وقوع این نفوذ را شناسایی کرد و پس از انجام تحقیقات متوجه شد که مهاجمان به فایل‌هایی حاوی اطلاعات شخصی، مالی یا پزشکی دسترسی پیدا کرده و آن‌ها را سرقت کرده‌اند.

در نامه‌های اطلاع‌رسانی ارسالی به افراد تحت تأثیر آمده است:
«پس از شناسایی فعالیت غیرمجاز، BCNYS بلافاصله حادثه را مهار کرده و یک بررسی جامع آغاز نمود. به‌عنوان بخشی از این بررسی، کارشناسان برجسته امنیت سایبری خارجی برای ایمن‌سازی محیط و تعیین دامنه اطلاعات شخصی درگیر به‌کار گرفته شدند.»

این نهاد افزود:
«تا به امروز، هیچ مدرکی مبنی بر کلاهبرداری مالی، پزشکی یا سرقت هویت مرتبط با این حادثه در دست نیست. با این حال، ما به افرادی که احتمالاً اطلاعات شخصی آن‌ها تحت تأثیر قرار گرفته اطلاع‌رسانی خواهیم کرد.»

در جریان این حادثه، مهاجمان ترکیبی از داده‌ها شامل full name، Social Security number، تاریخ تولد، شماره شناسایی ایالتی، نام مؤسسه مالی، اطلاعات حساب و شماره مسیریابی بانکی، شماره کارت پرداخت، PIN‌های کارت، تاریخ انقضای کارت، taxpayer identification number و اطلاعات امضای الکترونیکی را به سرقت بردند.

علاوه بر این، داده‌های سلامت افشاشده در این حمله شامل نام ارائه‌دهنده خدمات درمانی، تشخیص یا وضعیت پزشکی، اطلاعات نسخه، جزئیات درمان یا اقدامات پزشکی و اطلاعات بیمه درمانی بوده است.

BCNYS اعلام کرد که به افرادی که Social Security number آن‌ها افشا شده، خدمات رایگان credit monitoring ارائه خواهد شد و از افراد تحت تأثیر خواست صورت‌حساب‌های مالی و گزارش‌های اعتباری رایگان خود را از نظر فعالیت‌های مشکوک و تلاش برای identity theft تحت نظر داشته باشند.

یکی از سخنگویان BCNYS در زمان انتشار خبر برای اظهار نظر در دسترس BleepingComputer نبود.