行业新闻与博客

根据向数据保护机构提交的最新文件显示，去年外包商 Infosys McCamish Systems 遭受的网络攻击影响了超过 600 万客户。

根据缅因州总检察长办公室 (OAG) 的文件，该事件于 2 月份首次报告，可追溯到 2023 年 11 月。

报告写道：“深入的网络取证调查确定，未经授权的活动发生在 2023 年 10 月 29 日至 2023 年 11 月 2 日之间。”

“受影响的信息因人而异，但包括以下部分或全部：社会安全号码、出生日期、医疗 / 记录信息、生物特征数据、电子邮件地址和密码、用户名和密码、驾驶执照号码或州身份证号码、金融账户信息、支付卡信息、护照号码、部落身份证号码和美国军人身份证号码。”

该公司为金融和保险公司提供外包服务，该公司表示，它于 6 月 27 日开始通知客户有关信息泄露事件，而这距离信息泄露事件发生已经过去了几个月。

它补充道：“在外部律师聘请的第三方电子数据展示专家的协助下，IMS 对相关数据进行了彻底且耗时的审查，以确定哪些个人信息遭到了未经授权的访问和获取，并确定这些个人信息与谁有关。”

“IMS 已将此事告知受影响的组织，以及他们的个人信息遭到泄露的情况。”

IMS 表示，它将为受影响的客户提供 24 个月的信用监控，尽管它并不知道被盗的个人信息是否被盗用。

根据原始报道，臭名昭著的勒索软件组织 LockBit 对此次攻击事件负有责任，该攻击加密了超过 2000 台计算机。

被盗信息很可能被用于后续的网络钓鱼和身份欺诈攻击。