伊莉討論區

標題: 商業服務提供商 Morley 披露勒索軟件事件 [Bleepingcomputer][2022-02-02] [打印本頁]

作者: 飛行人3 時間: 2022-2-12 12:32 AM 標題: 商業服務提供商 Morley 披露勒索軟件事件 [Bleepingcomputer][2022-02-02]

Morley Companies Inc. 在 2021 年 8 月 1 日遭受勒索軟件攻擊後披露了一起數據洩露事件，使威脅行為者能夠在加密文件之前竊取數據。

Morley 是一家美國公司，為財富 500 強和全球 100 強公司提供商業服務，包括會議管理、後台處理、聯絡中心、貿易展覽展覽的創建等。在今天和昨天發布的通知中，Morley Companies 表示他們在 2021 年 8 月 1 日遭受了勒索軟件攻擊，導致他們的數據變得不可用。
在對這次攻擊進行調查後，該公司確定攻擊者在攻擊期間竊取了 521,046 人的個人信息，包括 Morley 的員工、承包商和客戶的數據。
“因此，莫利了解到可能已經從其數字環境中獲得了額外的數據，”莫利的安全事件通知解釋道。
“此後，莫利開始收集向可能受影響的個人提供通知所需的聯繫信息，這項工作於 2022 年初完成。”根據公告，攻擊者可能在攻擊過程中竊取了以下類型的數據：

全名
社會安全號碼

出生日期

客戶編號

醫療診斷和治療信息

健康保險信息

儘管該公司的調查尚未確定惡意使用被盜信息，但 Morley 將通過 IDX 為所有受影響的個人支付 24 個月的身份盜竊保護服務費用。
那些被確定為受影響的人將收到通知，其中包含有關如何註冊 IDX 計劃的說明。

漫長的調查
Morley 說，他們必須與網絡安全專家簽約，以了解他們無法再訪問文件的原因。在了解了勒索軟件感染的原因後，他們與該領域的專家合作分析證據並確定所有受影響的各方。
“需要特殊編程，並且必須建立獨特的流程才能開始分析數據。數據的複雜性還需要特殊的流程來搜索和識別關鍵信息，”提交給緬因州總檢察長辦公室的通知解釋道。
“這個過程很長，但有必要確保發生適當的通知。2022 年 1 月 18 日，確認涉及您的信息。重要的是，莫利公司不知道由於此事件而濫用您的個人信息。”
雖然這聽起來讓人放心，但網絡情報平台 HackNotice 聲稱上週在暗網上看到了莫利的數據。這通常表明數據可能會在未來的攻擊中被其他威脅行為者濫用，例如有針對性的網絡釣魚活動。

事件的意義

除了它自己的 2,500 名員工外，暴露的個人可能包括享受莫利服務的大公司的員工。

目前，員工和客戶應該注意那些聲稱來自 Morley 並要求提供敏感信息或提供新銀行賬戶信息的可疑電子郵件。

應直接聯繫莫利，以確認是他們在回復或向新銀行賬戶付款之前發送了電子郵件。

2022 年 3 月 2 日更新：莫利發言人已聯繫 Bleeping Computer，確認該事件不會影響客戶公司的高管。

確實沒有針對勒索軟件的防禦措施，公司有時只是將影響降到最低。所以高層的人得到更好的保護

作者: maddux4607 時間: 2022-2-12 01:33 PM

網路勒索事件無所不在

作者: zogol 時間: 2022-2-14 10:39 AM

台灣有當機大臣不會怕這種的。

歡迎光臨伊莉討論區 (http://a401.file-static.com/)