New York Eyaleti İş Konseyi (BCNYS), Şubat ayında ağını ihlal eden saldırganların 47.000’den fazla kişinin kişisel, finansal ve sağlık bilgilerini çaldığını açıkladı.
Eyaletin en büyük eyalet çapında işveren derneği olan BCNYS, Ticaret Odaları, Profesyonel ve Ticaret Derneği ve diğer yerel ve bölgesel iş organizasyonlarının yanı sıra 1,2 milyondan fazla New Yorklu istihdam eden dünya çapında en büyük şirketlerden bazılarını temsil ediyor.
Maine Başsavcısı ile yapılan bir dosyalamaya göre, BCNYS şimdi bu veri ihlalinden etkilenen 47.329 kişiyi, saldırganların 24 Şubat ve 25 Şubat arasında iç sistemlerine erişebileceğini bildiriyor.
İş Konseyi, neredeyse altı ay sonra, 4 Ağustos’ta ihlalleri tespit etti ve olayın etkisi ile ilgili bir soruşturmanın ardından, tehdit aktörlerinin kişisel, finansal veya tıbbi bilgiler içeren dosyalara eriştiğini ve çalındığını keşfetti.
“Yetkisiz faaliyeti tespit ettikten sonra, BCNYS olayı hemen içeriyordu ve kapsamlı bir soruşturma başlattı. Soruşturmanın bir parçası olarak, BCNYS, etkilenen bireylere gönderilen ihlal bildirim mektuplarında, çevreyi güvence altına almak ve eğer varsa, hangi kişisel bilgilerin dahil edildiğini belirlemek için önde gelen siber güvenlik profesyonellerini öne sürdü.”
Diyerek şöyle devam etti: “Bugüne kadar, bu olayla ilgili finansal veya tıbbi sahtekarlık veya kimlik hırsızlığı olduğuna dair bir kanıtımız yok. Bununla birlikte, kişisel bilgileri potansiyel olarak etkilenen bireylere olayı bildireceğiz.”
Olay sırasında, saldırganlar tam isimler, sosyal güvenlik numaraları, doğum tarihleri, devlet kimlik numaraları, finansal kurum adları, finansal hesap ve yönlendirme numarası bilgilerinin bir kombinasyonunu, ödeme kartı numaraları, ödeme kartı erişim pimleri, ödeme kartı son kullanma tarihleri, vergi mükellefi kimlik numaraları ve elektronik imza bilgilerinin bir kombinasyonunu çaldı.
BCNYS, saldırıda maruz kalan sağlık verilerinin tıbbi sağlayıcı adı, tıbbi tanı veya durum bilgileri, reçete bilgileri, tıbbi tedavi veya prosedür bilgileri ve sağlık sigortası bilgilerini içerdiğini de sözlerine ekledi.
İş Konseyi, Sosyal Güvenlik numaraları ortaya çıkanlara ücretsiz kredi izleme üyelikleri sağlayacak ve bu veri ihlalinden etkilenen kişileri kimlik hırsızlığı girişimleri ve şüpheli faaliyetler için ücretsiz kredi raporlarını izlemeye çağırdı.
Bir BCNYS sözcüsü, BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapmak için mevcut değildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.