Infosys McCamish Systems(IMS)透露,LockBit勒索软件攻击后的2023年数据泄露影响了600万人。
IMS专门提供专门为保险和金融服务行业量身定制的业务流程外包(BPO)和信息技术(IT)服务。
Infosys McCamish Systems(IMS)于2023年11月3日披露了这一安全漏洞,该公司在向美国证券交易委员会提交的一份文件中报告称,它是导致某些应用程序和系统不可用的网络攻击的受害者。
麦卡米什立即对该事件展开调查,并在网络安全顾问的帮助下进行补救。
当时,该公司没有透露其遭受的攻击类型,但在11月4日,LockBit勒索软件团伙声称对此次攻击负责。
该公司在12月31日前恢复了受影响的系统,并估计该事件造成的损失至少为3000万美元。
“根据网络安全公司进行的分析,McCamish认为,某些数据在事件中被未经授权的第三方泄露,这些泄露的数据包括某些客户数据。McCamish已聘请第三方电子发现供应商评估这些数据的范围和性质。这一审查过程正在进行中。McCamih可能会产生额外费用,包括赔偿或损害/索赔,这些费用目前尚不确定。”发送给美国证券交易委员会的声明中写道。“Infosys此前已于2023年11月3日向BSE Limited、印度国家证券交易所Limited、纽约证券交易所和美国证券交易委员会传达了这一网络安全事件的发生。”
2月,美国银行开始在IMS数据泄露后通知一些客户。该银行向57000名客户发送了通知信,告知他们的个人信息已被泄露
现在,该公司透露,LockBit勒索软件攻击后的2023年数据泄露影响了600万人。
调查确定,威胁行为者在2023年10月29日至2023年11月2日期间访问了公司系统。
该公司向受影响的个人发送的数据泄露通知中写道:“深入的网络取证调查确定,未经授权的活动发生在2023年10月29日至2023年11月2日之间。”。“通过调查,还确定了数据受到未经授权的访问和获取。在通过外部律师聘请的第三方eDiscovery专家的协助下,IMS开始对有争议的数据进行彻底和耗时的审查,以确定受到未经授权访问和获取的个人信息,并确定个人信息与谁有关。IMS已将事件及其相关个人信息的泄露通知其受影响的组织。”
该公司发布的一份新闻稿中写道:“6078263人的敏感个人数据已被泄露。现在,受害者的姓名、社会保障号码、财务信息和医疗信息可能掌握在犯罪分子手中,使受害者面临更大的身份盗窃和其他欺诈风险。”。
“2024年6月27日,Infosys McCamish向缅因州总检察长提交了一份通知,描述了一次影响全国消费者的数据泄露。在这份通知中,Infosys麦卡米什解释说,Oceanview Life&Annuity Company的客户也受到了影响。然而,在之前的文件中,Infossys McCamish表示,其他公司的客户也受了影响,包括Union Labor Life Insurance、Newport Group、股份有限公司等。”
IMS确定暴露的数据包括:
姓名,
社会保障号码,
医疗信息,
生物特征数据,
金融账户信息,
护照号码。
该公司不知道有任何滥用暴露数据的行为,但它为现有客户提供了24个月的免费信用监控,以供与这些客户相关的个人使用
“尽管我们不知道自事件发生以来有任何个人信息被欺诈使用的情况,但IMS仍为受影响的个人提供二十四(24)个月的免费信用监控和专门的呼叫中心服务,并就如何防范身份盗窃和欺诈提供指导,包括建议个人向其金融机构报告任何可疑的身份盗窃或欺诈。”通知总结道。
“IMS还向个人提供有关如何对其信用档案进行欺诈警报和安全冻结的信息,关于防止税务欺诈的信息,国家信用报告机构的联系方式,关于如何获得免费信用报告的信息,通过审查账户对账单和监测信用报告提醒他们对欺诈和身份盗窃保持警惕,并鼓励他们联系联邦贸易委员会、司法部长和执法部门,报告试图或实际的身份盗窃和欺诈。”