Хакеры крадут личные данные профессиональных бейсболистов
Личная информация значительного числа профессиональных игроков Высшей лиги бейсбола была незаконно получена в результате нового инцидента кибербезопасности.
Нарушение данных, украшенное программами-вымогателями
Объект, который подвергся атаке и взлому, — это сторонний поставщик услуг под названием Horizon Actuarial Services. Компания объявила, что злоумышленник получил доступ к данным, относящимся к одному групповому фонду социального обеспечения и плану пособий для игроков Высшей лиги, и украл их.
Общее количество пострадавших между двумя наборами данных составляет 38 тысяч человек. Из них около трети, или 13 тысяч, составляют лица, чьи данные содержались в пенсионном плане игроков Высшей лиги.
Атака закончилась немного нестандартным событием. Хотя в официальном сообщении о взломе не упоминалось слово «программа-вымогатель», а компания предпочла использовать слово «инцидент с вымогательством», злоумышленник связался с Horizon Actuarial по электронной почте. Как только компания получила электронное письмо и заявление о том, что данные были украдены из ее систем, они наняли консультанта по безопасности, чтобы помочь проверить эти утверждения.
Компания платит банде вымогателей
Расследование информационной безопасности показало, что к двум системам, принадлежащим Horizon Actuarial, действительно получили доступ неавторизованные стороны, причем инцидент произошел в течение нескольких дней в начале ноября 2021 года. История заканчивается тем, что Horizon платит банде вымогателей, потому что атака действительно была программой-вымогателем. Компания не предоставила никаких подробностей относительно суммы выплаченного выкупа.
Насколько разумно платить преступникам и мошенникам за их «честное» слово о том, что они не будут перепродавать или иным образом злоупотреблять украденными данными — это отдельная история.
Компания связалась с теми, кто пострадал от утечки данных, чья информация просочилась, и предложила доступ к услугам защиты и поддержки от мошенничества и кражи личных данных. Потенциал неправомерного использования данных намного выше, когда многие рассматриваемые люди являются известными спортсменами с состоянием в миллионы долларов.