Οι χάκερ κλέβουν τα προσωπικά στοιχεία των παικτών του μπέιζμπολ Pro

Τα προσωπικά στοιχεία ενός σημαντικού αριθμού επαγγελματιών παικτών του μπέιζμπολ της Major League έχουν αποκτήσει παράνομα πρόσβαση σε ένα νέο περιστατικό ασφάλειας στον κυβερνοχώρο.

Παραβίαση δεδομένων, διακοσμημένη με ransomware

Η οντότητα που δέχτηκε επίθεση και παραβίαση είναι ένας τρίτος προμηθευτής υπηρεσιών που ονομάζεται Horizon Actuarial Services. Η εταιρεία ανακοίνωσε ότι τα δεδομένα που σχετίζονται με ένα ομαδικό ταμείο πρόνοιας και ένα πρόγραμμα παροχών παικτών της Major League έχουν πρόσβαση και κλαπεί από έναν παράγοντα απειλών.

Το σύνολο των ατόμων που επηρεάζονται μεταξύ των δύο συνόλων δεδομένων ανέρχεται σε σημαντικά 38 χιλιάδες άτομα. Από αυτούς, περίπου το ένα τρίτο ή 13 χιλιάδες είναι άτομα των οποίων τα δεδομένα περιλαμβάνονταν στο πρόγραμμα παροχών των παικτών της Major League.

Η επίθεση κατέληξε σε ένα λίγο ασυνήθιστο γεγονός. Ενώ δεν υπήρχε αναφορά στη λέξη "ransomware" στην επίσημη ανακοίνωση της παραβίασης και η εταιρεία επέλεξε να χρησιμοποιήσει τη λέξη "περιστατικό εκβιασμού", η Horizon Actuarial επικοινώνησε με έναν παράγοντα απειλών χρησιμοποιώντας email. Μόλις η εταιρεία έλαβε το email και τον ισχυρισμό ότι τα δεδομένα έχουν διεισδύσει από τα συστήματά της, ανέλαβε μια εταιρεία συμβούλων ασφαλείας για να βοηθήσει στην επαλήθευση αυτών των ισχυρισμών.

Η εταιρεία πληρώνει τη συμμορία ransomware

Η έρευνα του infosec αποκάλυψε ότι δύο συστήματα που ανήκουν στην Horizon Actuarial είχαν πράγματι πρόσβαση από μη εξουσιοδοτημένα μέρη, με το περιστατικό να λαμβάνει χώρα σε λίγες μέρες στις αρχές Νοεμβρίου 2021. Η ιστορία τελειώνει με το Horizon να πληρώνει τη συμμορία ransomware επειδή η επίθεση ήταν όντως ransomware. Η εταιρεία δεν έδωσε λεπτομέρειες σχετικά με το ποσό των λύτρων που καταβλήθηκαν.

Το πόσο σοφό είναι να πληρώνεις εγκληματίες και απατεώνες για την «ειλικρινή» λέξη τους ότι δεν θα μεταπωλούσαν ή θα χρησιμοποιούσαν με άλλον τρόπο τα κλεμμένα δεδομένα είναι μια διαφορετική ιστορία.

Η εταιρεία επικοινώνησε με όσους επηρεάστηκαν από την παραβίαση δεδομένων των οποίων οι πληροφορίες διέρρευσαν και τους προσφέρθηκε πρόσβαση σε υπηρεσίες προστασίας και υποστήριξης για απάτη και κλοπή ταυτότητας. Η πιθανότητα κακής χρήσης δεδομένων είναι πολύ μεγαλύτερη όταν πολλά από τα εν λόγω άτομα είναι αθλητές υψηλού προφίλ με καθαρή περιουσία εκατομμυρίων δολαρίων.