Hackers stelen persoonlijke informatie van professionele honkbalspelers
De persoonlijke informatie van een aanzienlijk aantal professionele Major League-honkbalspelers is illegaal gebruikt in een nieuw cyberbeveiligingsincident.
Datalek, gegarneerd met ransomware
De entiteit die werd aangevallen en geschonden, is een externe serviceleverancier genaamd Horizon Actuarial Services. Het bedrijf kondigde aan dat gegevens met betrekking tot een groepswelzijnsfonds en een Major League-spelersvoordeelplan zijn geopend en gestolen door een bedreigingsactor.
Het totaal van de getroffen personen tussen de twee datasets bedraagt een aanzienlijke 38 duizend mensen. Daarvan zijn ongeveer een derde of 13 duizend personen van wie de gegevens waren opgenomen in het voordeelplan van de Major League-spelers.
De aanval eindigde met een beetje een onconventionele gebeurtenis. Hoewel het woord 'ransomware' niet werd genoemd in de officiële aankondiging van de inbreuk en het bedrijf ervoor koos om het woord 'afpersingsincident' te gebruiken, werd Horizon Actuarial via e-mail benaderd door een dreigingsactor. Nadat het bedrijf de e-mail had ontvangen en de bewering dat de gegevens uit zijn systemen waren geëxfiltreerd, namen ze een beveiligingsadviesbureau in dienst om deze beweringen te verifiëren.
Bedrijf betaalt de ransomwarebende
Uit het infosec-onderzoek bleek dat twee systemen van Horizon Actuarial inderdaad zijn geopend door onbevoegden, waarbij het incident begin november 2021 gedurende een paar dagen plaatsvond. Het verhaal eindigt met Horizon die de ransomwarebende betaalt omdat de aanval inderdaad ransomware was. Het bedrijf gaf geen details over het betaalde losgeld.
Hoe wijs het is om criminelen en oplichters te betalen voor hun "eerlijke" woord dat ze de gestolen gegevens niet zouden doorverkopen of anderszins misbruiken, is een ander verhaal.
Degenen die getroffen zijn door het datalek en wiens informatie is gelekt, werden door het bedrijf gecontacteerd en kregen toegang tot bescherming tegen fraude en identiteitsdiefstal en ondersteunende diensten. Het potentieel voor misbruik van gegevens is veel groter wanneer veel van de mensen in kwestie spraakmakende sporters zijn met een vermogen van miljoenen dollars.