Yemek dağıtım hizmeti Purfoods büyük veri ihlalini duyurdu

   Ağustos 30, 2023  Posted in MalwareBytes


Yemek dağıtım hizmeti PurFoods’un ihlal bildirimine göz atıyoruz.

Eve yemek servisi sağlayan bir kuruluş, yılın başlarında bir fidye yazılımı saldırısına maruz kaldıktan sonra yaklaşık 1,2 milyon kişinin kişisel verilerinin risk altında olabileceğini ortaya çıkardı.

Mom’s Meals adlı bir hizmet sunan PurFoods, çeşitli kişisel durumlardaki insanlara yemek sağlamaya yardımcı oluyor. Kendi sitesinden:

Medicare ve Medicaid kapsamındaki kişilere yemek erişiminin yanı sıra bireylere kendi başlarına yemek sipariş etme fırsatı sağlamak için 500’den fazla sağlık planı, yönetimli bakım kuruluşu, hükümet ve kurumla birlikte çalışıyoruz.

PurFoods bildirimi, şüpheli hesap davranışının ilk kez bu yılın Şubat ayında görüldüğünü ortaya koyuyor. Soruşturma, 16 Ocak ile 22 Şubat 2023 arasında bir noktada bir siber saldırının gerçekleştiği sonucuna vardı. PurFoods ağındaki bazı dosyalar şifrelendi ve araştırmacılar ayrıca veri sızdırma için kullanılabilecek araçların da bulunduğunu fark etti. Sonuç olarak PurFoods, verilerin dosya sunucularından birinden sızdırılmış olma olasılığını “dışlayamayacağını” söylüyor.

Bildirimde şu ana kadar verilerin kötüye kullanıldığına dair bir kanıt bulunmadığı vurgulanıyor ve bu, hizmeti kullananlar için bir miktar rahatlama olacak. Öyle olsa bile, çok fazla dikkatli olunması, etkilenebileceklerini düşünenler için çeşitli tavsiyelerin verilmesine yol açtı.

PurFoods’a göre ihlalden kimler etkilenebilir:

Bilgilerine karışılan kişiler arasında PurFoods’un bir veya daha fazla yemek teslimatı alan müşterilerinin yanı sıra bazı mevcut ve eski çalışanlar ve bağımsız yükleniciler de vardı.

Oldukça önemli olan potansiyel olarak risk altındaki veriler şunları içerir:

  • Doğum tarihi
  • Sürücü belgesi/eyalet kimlik numarası
  • Finansal hesap bilgileri
  • Ödeme kartı bilgileri
  • Tıbbi kayıt numarası
  • Medicare ve/veya Medicaid kimliği
  • Sağlık Bilgisi
  • Tedavi bilgileri
  • Teşhis kodu
  • Yemek kategorisi ve/veya maliyeti
  • Sağlık sigortası bilgileri
  • Hasta kimlik numarası
  • Sosyal Güvenlik numaraları, çoğu PurFoods’un bünyesinde yer alan toplam nüfusun %1’inden daha azını ilgilendiriyordu.

PurFoods, 25 Ağustos’ta kimlik hırsızlığına karşı koruma ve “kimlik restorasyon hizmetleri ve ücretsiz kredi izleme” olanaklarından yararlanmaya ilişkin özel bilgileri içeren bildirim mektuplarını posta yoluyla göndermeye başladı. Ayrıca ihlalle ilgili başka soruları olabilecek kişiler için özel bir çağrı merkezi hattı da bulunmaktadır: (866) 676-4045.

Şu anda, kullanılan fidye yazılımına veya ek gasp taktiklerinin uygulanıp uygulanmadığına ilişkin ek bilgi bulunmuyor. Bildirimde, bu olayın birkaç ay önceki MOVEit saldırısıyla ilgisi olmadığı belirtiliyor.

Bu potansiyel olarak gıda sağlayıcı için maliyetli olabilir. The Register’ın da belirttiği gibi, bu ihlale yönelik birçok arama sonucu, hukuk firmalarının fidye yazılımı saldırısından etkilenen potansiyel müşterileri aramasına yol açıyor. Herhangi bir verinin gerçekten çevrimiçi olarak sızdırılıp sızdırılmadığını veya PurFoods’un ele geçirmenin arkasındaki saldırganlar hakkında daha fazla bilgi ortaya çıkarıp çıkarmadığını görmek için bir süre beklememiz gerekebilir. Şimdilik, bir bildirim mektubu alırsanız mali durumunuzu yakından takip etmenizi, hedefli kimlik avına karşı dikkatli olmanızı ve endişeleriniz varsa PurFoods yardım hattını aramanızı öneririz.

Fidye yazılımından nasıl kaçınılır

  • Yaygın giriş biçimlerini engelle. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; Fidye yazılımı sunmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
  • İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR’yi kullanın.
  • Kötü amaçlı şifrelemeyi durdur. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği kullanan ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri döndüren Malwarebytes EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
  • Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
  • İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.

Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.

ŞİMDİ DENE



Source link