黑客竊取職業棒球運動員的個人信息
在新的網絡安全事件中,大量職業棒球大聯盟球員的個人信息被非法訪問。
數據洩露,帶有勒索軟件
受到攻擊和破壞的實體是名為 Horizon Actuarial Services 的第三方服務供應商。該公司宣布,與一個團體福利基金和美國職業棒球大聯盟球員福利計劃相關的數據已被威脅行為者訪問和竊取。
兩個數據集之間受影響的個人總數達到 3.8 萬人。其中,約有三分之一或 13,000 人的數據包含在美國職業棒球大聯盟球員的福利計劃中。
這次襲擊以一些非常規事件告終。雖然官方公告中沒有提到“勒索軟件”這個詞,並且該公司選擇使用“勒索事件”這個詞,但威脅者使用電子郵件聯繫了 Horizon Actuarial。一旦公司收到電子郵件並聲稱數據已從其係統中洩露,他們就聘請了一家安全顧問公司來幫助驗證這些說法。
公司向勒索軟件團伙付款
信息安全調查顯示,屬於 Horizon Actuarial 的兩個系統確實已被未經授權的各方訪問,事件發生在 2021 年 11 月上旬的幾天內。故事以 Horizon 向勒索軟件團伙付款而告終,因為這次攻擊確實是勒索軟件。該公司沒有提供有關支付贖金金額的任何細節。
向罪犯和騙子支付他們不會轉售或以其他方式濫用被盜數據的“誠實”字眼是多麼明智,這是另一回事。
公司聯繫了那些受數據洩露影響且信息被洩露的人,並提供了欺詐和身份盜用保護和支持服務的訪問權限。當許多相關人員是擁有數百萬美元淨資產的知名運動員時,數據濫用的可能性要大得多。