Young Consulting, 10 Nisan 2024’te BlackSuit fidye yazılımı saldırısında bilgileri ifşa olan 954.177 kişiye veri ihlali bildirimleri gönderiyor.
Young Consulting (şimdiki adıyla Connexure), işveren zarar durdurma pazarında uzmanlaşmış, sigorta şirketlerine, brokerlere ve üçüncü taraf yöneticilere zarar durdurma sigorta poliçelerini yönetme, pazarlama, sigortalama ve idare etme konusunda yardımcı olan Atlanta merkezli bir yazılım çözümleri sağlayıcısıdır.
Şirket dün, verileri bu yılın başlarında BlackSuit tarafından gerçekleştirilen bir fidye yazılımı saldırısında çalınan Blue Shield of California üyelerinin de aralarında bulunduğu yaklaşık bir milyon kişiye veri ihlali bildirimleri dağıtmaya başladı.
Ağ ihlali 10 Nisan’da gerçekleşti ancak şirket, saldırganların sistemlerinin şifrelemesini tetiklemesiyle üç gün sonra bunu keşfetti.
28 Haziran’da tamamlanan soruşturmada, kişilerin tam adları, Sosyal Güvenlik numaraları (SSN’ler), doğum tarihleri ve sigorta talep bilgileri gibi bilgilerinin ifşa edildiği ortaya çıktı.
Etkilenen kişilere, Cyberscout aracılığıyla 12 aylık ücretsiz kredi izleme hizmetine ücretsiz erişim sağlanacak ve bu hizmetten 2024 Kasım ayı sonuna kadar faydalanmaları gerekecek.
BlackSuit verileri sızdırdı
Potansiyel olarak etkilenen kişiler bu tekliften derhal yararlanmalıdır çünkü BlackSuit çalınan verileri halihazırda darknet tabanlı gasp portalında sızdırdı.
Ayrıca istenmeyen iletişimlere, kimlik avı mesajlarına, dolandırıcılık girişimlerine ve ek bilgi taleplerine karşı dikkatli olmaları gerekir.
Tehdit aktörleri 7 Mayıs’ta Young Consulting’e yapılan saldırının sorumluluğunu üstlendiler. Muhtemelen yazılım şirketinden gasp etmeyi başaramadıkları için, birkaç hafta sonra çalınan verileri sızdırma tehditlerini sürdürdüler.
BlackSuit, etkilenen kişilere, işletmeler de dahil olmak üzere, gönderilen bildirimlerde Young Consulting’in açıkladığından çok daha fazlasını sızdırdığını iddia etti. sözleşmeler, kişiler, sunumlar, çalışan pasaportlar, sözleşmeler, kişiler, aile bilgileri, tıbbi muayeneler, mali bilgiler denetimler, raporlar ve ödemeler ile kişisel klasörlerden ve ağ paylaşımlarından alınan çeşitli içerikler.
BleepingComputer bu iddiaları bağımsız olarak doğrulamamıştır.
BlackSuit’in bu yılki faaliyetleri Amerikan kuruluşlarına büyük mali zararlar verdi; bunların en dikkat çekeni ise CDK Global kesintisiydi.
Bu ayın başlarında CISA ve FBI, BlackSuit’in Royal fidye yazılımının yeni adı olduğunu ve son iki yılda 500 milyon doların üzerinde fidye talebinde bulunduğunu bildirmişti.