黑客窃取职业棒球运动员的个人信息
在新的网络安全事件中,大量职业棒球大联盟球员的个人信息被非法访问。
数据泄露,带有勒索软件
受到攻击和破坏的实体是名为 Horizon Actuarial Services 的第三方服务供应商。该公司宣布,与一个团体福利基金和美国职业棒球大联盟球员福利计划相关的数据已被威胁者访问和窃取。
两个数据集之间受影响的个人总数达到 3.8 万人。其中,约有三分之一或 13,000 人的数据包含在美国职业棒球大联盟球员的福利计划中。
这次袭击以一些非常规事件告终。虽然官方公告中没有提到“勒索软件”这个词,并且该公司选择使用“勒索事件”这个词,但威胁者使用电子邮件联系了 Horizon Actuarial。一旦公司收到电子邮件并声称数据已从其系统中泄露,他们就聘请了一家安全顾问公司来帮助验证这些说法。
公司向勒索软件团伙付款
信息安全调查显示,属于 Horizon Actuarial 的两个系统确实已被未经授权的各方访问,事件发生在 2021 年 11 月上旬的几天内。故事以 Horizon 向勒索软件团伙付款而告终,因为这次攻击确实是勒索软件。该公司没有提供有关支付赎金金额的任何细节。
向罪犯和骗子支付他们不会转售或以其他方式滥用被盗数据的“诚实”字眼是多么明智,这是另一回事。
公司联系了那些受数据泄露影响且信息被泄露的人,并提供了欺诈和身份盗用保护和支持服务的访问权限。当很多有问题的人是拥有数百万美元净资产的知名运动员时,数据滥用的可能性就更大了。