行業新聞與博客

根據向數據保護機構提交的最新文件顯示，去年外包商 Infosys McCamish Systems 遭受的網絡攻擊影響了超過 600 萬客户。

根據緬因州總檢察長辦公室 (OAG) 的文件，該事件於 2 月份首次報告，可追溯到 2023 年 11 月。

報告寫道：“深入的網絡取證調查確定，未經授權的活動發生在 2023 年 10 月 29 日至 2023 年 11 月 2 日之間。”

“受影響的信息因人而異，但包括以下部分或全部：社會安全號碼、出生日期、醫療 / 記錄信息、生物特徵數據、電郵地址和密碼、用户名和密碼、駕駛執照號碼或州身份證號碼、金融賬户信息、支付卡信息、護照號碼、部落身份證號碼和美國軍人身份證號碼。”

該公司為金融和保險公司提供外包服務，該公司表示，它於 6 月 27 日開始通知客户有關信息泄露事件，而這距離信息泄露事件發生已經過去了幾個月。

它補充道：“在外部律師聘請的第三方電子數據展示專家的協助下，IMS 對相關數據進行了徹底且耗時的審查，以確定哪些個人信息遭到了未經授權的訪問和獲取，並確定這些個人信息與誰有關。”

“IMS 已將此事告知受影響的組織，以及他們的個人信息遭到泄露的情況。”

IMS 表示，它將為受影響的客户提供 24 個月的信用監控，儘管它並不知道被盜的個人信息是否被盜用。

根據原始報道，臭名昭著的勒索軟件組織 LockBit 對此次攻擊事件負有責任，該攻擊加密了超過 2000 台計算機。

被盜信息很可能被用於後續的網絡釣魚和身份欺詐攻擊。