Piratai vagia profesionalų beisbolo žaidėjų asmeninę informaciją
Daugelio profesionalių „Major League“ beisbolo žaidėjų asmeninė informacija buvo neteisėtai pasiekta per naują kibernetinio saugumo incidentą.
Duomenų pažeidimas, papildytas išpirkos reikalaujančia programine įranga
Subjektas, kuris buvo užpultas ir pažeistas, yra trečiosios šalies paslaugų tiekėjas, vadinamas „Horizon Actuarial Services“. Bendrovė paskelbė, kad grėsmės veikėjas pasiekė ir pavogė duomenis, susijusius su vienu grupės gerovės fondu ir „Major League“ žaidėjų išmokų planu.
Bendras nukentėjusių asmenų skaičius tarp dviejų duomenų rinkinių sudaro reikšmingus 38 tūkst. Iš jų apie trečdalį arba 13 tūkst. yra asmenys, kurių duomenys buvo įtraukti į Aukštųjų lygos žaidėjų pašalpų planą.
Išpuolis baigėsi šiek tiek netradiciniu įvykiu. Nors oficialiame pranešime apie pažeidimą nebuvo paminėtas žodis „išpirkos programinė įranga“, o bendrovė pasirinko naudoti žodį „prievartavimo incidentas“, „Horizon Actuarial“ susisiekė grėsmės veikėjas el. paštu. Kai bendrovė gavo el. laišką ir teiginį, kad duomenys buvo išfiltruoti iš jos sistemų, jie pasitelkė saugumo konsultantų įmonę, kuri padėjo patikrinti tuos teiginius.
Įmonė moka išpirkos reikalaujančių programų gaujai
„Infosec“ tyrimas atskleidė, kad prie dviejų „Horizon Actuarial“ priklausančių sistemų iš tikrųjų prisijungė neleistinos šalys, o incidentas įvyko per kelias dienas 2021 m. lapkričio pradžioje. Istorija baigiasi tuo, kad „Horizon“ sumoka išpirkos reikalaujančių programų gaujai, nes ataka iš tikrųjų buvo išpirkos reikalaujančios programos. Bendrovė nepateikė jokių konkrečių detalių dėl sumokėtos išpirkos sumos.
Kiek išmintinga mokėti nusikaltėliams ir sukčiams už jų „sąžiningą“ žodį, kad jie neperparduotų ar kitaip nepiktnaudžiautų pavogtais duomenimis, yra kita istorija.
Bendrovė susisiekė su duomenų pažeidimo paveiktais asmenimis, kurių informacija buvo nutekinta, ir pasiūlė naudotis apsaugos nuo sukčiavimo ir tapatybės vagystės bei palaikymo paslaugomis. Piktnaudžiavimo duomenimis galimybė yra daug didesnė, kai daugelis atitinkamų žmonių yra aukšto lygio sportininkai, kurių grynoji vertė siekia milijonus dolerių.
