Les pirates volent les informations personnelles des joueurs de baseball professionnels
Les informations personnelles d'un nombre important de joueurs professionnels de baseball de la Major League ont été consultées illégalement lors d'un nouvel incident de cybersécurité.
Violation de données, garnie de ransomware
L'entité qui a été attaquée et piratée est un fournisseur de services tiers appelé Horizon Actuarial Services. La société a annoncé que des données relatives à un fonds de bien-être collectif et à un plan d'avantages pour les joueurs de la Major League avaient été consultées et volées par un acteur malveillant.
Le nombre total d'individus touchés entre les deux ensembles de données s'élève à 38 000 personnes. Parmi ceux-ci, environ un tiers ou 13 000 sont des personnes dont les données figuraient dans le plan d'avantages sociaux des joueurs de la Major League.
L'attaque s'est terminée par un événement un peu inhabituel. Bien qu'il n'y ait aucune mention du mot "ransomware" dans l'annonce officielle de la violation et que la société ait choisi d'utiliser le mot "incident d'extorsion", Horizon Actuarial a été contacté par un acteur de la menace par e-mail. Une fois que l'entreprise a reçu l'e-mail et l'affirmation selon laquelle les données ont été exfiltrées de ses systèmes, elle a fait appel à une société de conseil en sécurité pour l'aider à vérifier ces affirmations.
L'entreprise paie le gang des rançongiciels
L'enquête infosec a révélé que deux systèmes appartenant à Horizon Actuarial ont en effet été consultés par des parties non autorisées, l'incident se déroulant sur quelques jours début novembre 2021. L'histoire se termine avec Horizon payant le gang de ransomwares car l'attaque était en effet un ransomware. La société n'a fourni aucune précision concernant le montant de la rançon versée.
À quel point il est sage de payer les criminels et les escrocs pour leur parole "honnête" qu'ils ne revendraient pas ou n'utiliseraient pas autrement les données volées est une autre histoire.
Les personnes concernées par la violation de données dont les informations ont été divulguées ont été contactées par l'entreprise et ont eu accès à des services de protection et d'assistance contre la fraude et le vol d'identité. Le potentiel d'utilisation abusive des données est beaucoup plus important lorsque de nombreuses personnes en question sont des sportifs de haut niveau dont la valeur nette se chiffre en millions de dollars.