PBI Research ve The Berwyn Group’un MOVEit kurulumunun ele geçirilmesi, çeşitli emeklilik sistemlerine ve sigorta şirketlerine ve bunların milyonlarca kullanıcısına ait verilerin çalınmasıyla sonuçlandı.
Bir nüfus yönetimi sağlayıcısı olan PBI + Berwyn Group, popüler yönetilen dosya aktarımı çözümündeki (o zamanlar) sıfır gün güvenlik açığı nedeniyle Mayıs ayında vuruldu. Savunmasız sistemlere bağlı veritabanları, CalPERS, CalSTRS, Genworth Financial ve Wilton Reassurance dahil olmak üzere birçok kuruluşun verilerini içeriyordu.
PBI, müşterilerini bilgilendirdi ve olası zararları en aza indirmek için önlemler aldı ve etkilenen kuruluşlar, ihlalin kullanıcıları için ne anlama geldiğini paylaşmaya başladı.
PBI Research MOVEit uzlaşmasının sonuçları
CalPERS Aynı zamanda ABD’deki en büyük emeklilik sistemi olan Kaliforniya Kamu Çalışanları Emeklilik Sistemi, yaklaşık 769.000 üyenin kişisel bilgilerinin ele geçirildiğini söylüyor. Hepsi, etkilenen kişisel bilgilerle ilgili bildirim mektupları alacak ve iki yıllık bir süre boyunca kredi izlemeye ücretsiz erişim sağlanacaktır.
“PBI, üye ölümlerini tespit etmek için CalPERS’e hizmet veriyor. Bu hizmetler, emeklilere ve hak sahiplerine uygun ödemelerin yapılmasını sağlamakta ve fazla ödeme veya diğer hataları önlemektedir” dedi.
CalSTRSCalifornia Eyaleti Öğretmen Emeklilik Sistemi, herhangi bir üyesinin olaydan etkilenip etkilenmediğini henüz belirlemedi, ancak müşterilere, tehdit aktörlerinin CalSTRS’nin ağına erişmediği konusunda güvence verdi.
7 Haziran’da BPI uyarıldı Wilton Güvencesi – bir sigorta sağlayıcısı – MOVEit Transfer’deki olay hakkında.
Wilton Reasürans’ın Maine Başsavcılığına gönderdiği veri ihlali bildirimine göre, ihlal 1.482.490 müşterisini etkiledi ve ele geçirilen bilgiler arasında adları ve sosyal güvenlik numaraları da vardı.
Aynı olay, poliçe sahiplerini ve hayat sigortası şirketi acentelerini de etkiledi. Genworth.
“PBI Araştırma Hizmetleri veya PBI, Genworth’un, bir müşterinin bir hayat sigortası poliçesi veya yıllık ödeme sözleşmesi kapsamında ölüm yardımlarını geçip geçmediğini ve tetikleyip tetiklemediğini belirlemek için sosyal güvenlik verilerini taramak üzere düzenleyici yükümlülükleri yerine getirmek için kullandığı bir üçüncü taraf satıcıdır. Ayrıca, komisyon ödediğimiz diğer sigorta ve sigorta acentelerimizdeki ölümleri belirlemek için PBI ile ortaklık yapıyoruz” dedi.
“Etkinlik, müşteri veya sigorta acentesi olan yaklaşık ~2,5-2,7 milyon kişinin kişisel bilgilerini içeriyordu. Erişilen kişisel bilgiler arasında hayat sigortası, bireysel uzun vadeli bakım sigortası ve yıllık ödemeli müşteriler yer almaktadır. Grubumuzun uzun süreli bakım ürünleriyle ilgili hangi kişisel bilgilerin etkilenmiş olabileceğini anlamak için çalışıyoruz. Poliçe sahipleri için ifşa edilen bilgiler şunları içerir: sosyal güvenlik numarası, isim, doğum tarihi, posta kodu, ikamet durumu ve poliçe numarası. Temsilciler için açığa çıkan bilgiler, aracı kimliğini, adını, doğum tarihini ve tam adresini içerir.