Hakerzy kradną dane osobowe profesjonalnych graczy w baseball
Dane osobowe znacznej liczby profesjonalnych graczy baseballowych Major League zostały nielegalnie uzyskane w nowym incydencie związanym z cyberbezpieczeństwem.
Naruszenie danych, przyozdobione oprogramowaniem ransomware
Podmiotem, który został zaatakowany i naruszony, jest zewnętrzny dostawca usług o nazwie Horizon Actuarial Services. Firma ogłosiła, że dane dotyczące jednego funduszu socjalnego grupy i planu świadczeń dla graczy Major League zostały udostępnione i skradzione przez cyberprzestępcę.
Łączna liczba osób dotkniętych między dwoma zestawami danych wynosi aż 38 tysięcy osób. Spośród nich około jedna trzecia lub 13 tys. to osoby, których dane znalazły się w planie świadczeń dla zawodników Major League.
Atak zakończył się nieco niekonwencjonalnym wydarzeniem. Chociaż w oficjalnym ogłoszeniu o naruszeniu nie było słowa „ransomware”, a firma zdecydowała się użyć słowa „incydent wymuszenia”, z Horizon Actuarial skontaktował się cyberprzestępca za pomocą poczty elektronicznej. Gdy firma otrzymała wiadomość e-mail z informacją, że dane zostały wyfiltrowane z jej systemów, zatrudniła firmę zajmującą się doradztwem w zakresie bezpieczeństwa, aby pomogła zweryfikować te twierdzenia.
Firma płaci gangowi ransomware
Dochodzenie infosec ujawniło, że do dwóch systemów należących do Horizon Actuarial rzeczywiście uzyskali dostęp nieautoryzowane strony, a incydent miał miejsce w ciągu kilku dni na początku listopada 2021 r. Historia kończy się, gdy Horizon zapłaci gangowi ransomware, ponieważ atak rzeczywiście był ransomware. Firma nie podała żadnych szczegółów dotyczących wysokości zapłaconego okupu.
Jak mądrze jest płacić przestępcom i oszustom za ich „uczciwe” słowo, że nie odsprzedają lub w inny sposób niewłaściwie wykorzystają skradzione dane, to inna historia.
Firma skontaktowała się z osobami dotkniętymi naruszeniem danych, których informacje wyciekły, i zaoferowała im dostęp do usług ochrony i wsparcia przed oszustwami i kradzieżą tożsamości. Potencjał niewłaściwego wykorzystania danych jest znacznie większy, gdy wiele osób, o których mowa, to słynni sportowcy z majątkiem liczonym w milionach dolarów.