莫利公司(Morley Companies)是一家为数十家《财富》500强企业提供商业服务的组织。该组织本周表示,去年该公司遭受了一次勒索软件攻击,导致50多万人的敏感信息泄露。
在一份新闻稿中,该公司表示,勒索软件攻击始于8月1日,导致他们的数据“不可用”。尽管请求置评,但该公司没有解释为什么直到现在才通知受影响的521046人,其中一些人的社会安全号码在攻击中被泄露。
该公司表示,攻击影响了“现有员工、前员工和各种客户”的信息。被泄露的信息包括姓名、地址、社会安全号码、出生日期、客户识别号码、医疗诊断和治疗信息、健康保险信息。
Morley表示,他们聘请了网络安全专家来应对这一情况,但需要六个月的时间来收集“向潜在受影响的个人提供通知所需的联系信息”。
莫利在公开声明中没有说这是一次勒索软件攻击,但在发给受害者的信件中,他们提供了更多的信息。在提交给缅因州司法部长办公室的文件中,该公司解释说,有521,046人受到影响。
“调查显示,从2021年8月1日开始,一种勒索软件类型的恶意软件阻止了我们系统中一些数据文件的访问,一些包含个人信息的文件被未经授权的访问。然后,我们勤奋工作,防止进一步接触和识别受影响的个人。为了开始分析数据,需要特殊的程序和独特的流程。”Morley说。
数据的复杂性也需要特殊的程序来搜索和识别关键信息。这个过程很长,但对于确保适当的通知是必要的。2022年1月18日,我们确认涉及你的信息。”
该公司表示,将为受影响的用户提供信用监控和身份盗窃保护服务。已经建立了一个呼叫中心来回答有关该问题的问题。
该公司提供后台处理、会议和激励管理,以及向客户展示和展示产品。
Cerberus Sentinel的克里斯·克莱门茨(Chris Clements)表示,攻击者极有可能在运行勒索软件前几周甚至几个月就已经获取了莫利的数据,将莫利和他们的客户锁在了数据之外。
“在这段时间内,面临欺诈或身份盗窃风险的人可能会主动成为目标,而他们却不知道自己的风险。”任何管理用户提供的潜在敏感数据的组织都有责任,他们不仅要尽可能地保护这些数据,而且要有能力快速识别潜在的泄露信息,并在最糟糕的情况发生时通知受影响的人。这些流程应该成为任何事故响应计划的一部分,并定期进行测试,”克莱门茨说。
“不幸的现实是,太多的组织没有有效的审计控制来识别数据何时被访问以及由谁访问,或者检测异常高级别访问或泄漏的手段,这可以表明攻击正在发生。在规划网络安全策略时,监控或控制数据访问的速度和容量是一个关键的控制,但经常被忽视。如果用户的账户在非正常或非工作时间访问数据,就会发出警报,或者在一小时内提取200条记录,而他们通常访问20条记录,这类行为有助于主动检测并限制潜在的泄露。”
