ハッカーがプロ野球選手の個人情報を盗む

メジャーリーグのプロ野球選手のかなりの数の個人情報が、新しいサイバーセキュリティ事件で違法にアクセスされました。

ランサムウェアを伴うデータ侵害

攻撃されて侵害されたエンティティは、HorizonActuarialServicesと呼ばれるサードパーティのサービスベンダーです。同社は、あるグループの福祉基金とメジャーリーグの選手の福利厚生プランに関連するデータが、脅威の攻撃者によってアクセスされ、盗まれたと発表しました。

2つのデータセット間で影響を受けた個人の合計は、38,000人にのぼります。そのうち、約3分の1または13,000人が、メジャーリーグのプレーヤーの福利厚生プランにデータが含まれている人です。

攻撃は、ちょっと変わった出来事に終わった。違反の公式発表には「ランサムウェア」という言葉の言及はなく、会社は「恐喝事件」という言葉を使用することを選択しましたが、HorizonActuarialは電子メールを使用して脅威アクターから連絡を受けました。会社が電子メールとデータがシステムから盗み出されたという主張を受け取ると、彼らはそれらの主張を検証するのを手伝うためにセキュリティコンサルタント会社に乗り込みました。

会社はランサムウェアギャングに支払います

infosecの調査により、Horizon Actuarialに属する2つのシステムが実際に許可されていない第三者によってアクセスされ、事件は2021年11月初旬に数日間にわたって発生したことが明らかになりました。攻撃は実際にランサムウェアであったため、ストーリーはHorizonがランサムウェアギャングに支払うことで終わります。同社は身代金の支払い額に関する詳細を提供しなかった。

犯罪者や詐欺師に、盗まれたデータを転売したり悪用したりしないという「正直な」言葉を支払うのは賢明な話です。

情報漏えいの影響を受けた人々は、会社から連絡を受け、詐欺や個人情報の盗難防止およびサポートサービスへのアクセスを提供されました。問題の人々の多くが数百万ドルの純資産を持つ著名なスポーツ選手である場合、データの誤用の可能性ははるかに大きくなります。