最近,商业服务公司Morley Companies披露了2021年8月遭遇恐吓软件攻击,大量文件和数据被加密,在此之前攻击者窃取了大量用户数据的用户数据泄露事件。
Morley是一家为财富500强和全球100强客户提供业务服务的美国公司,从事会议管理、后台处理、联络中心、展品制作、展览等业务。
恐吓攻击发生后,Morley在第三方网络安全公司的帮助下调查了该事件,结果表明: 攻击者窃取了521046用户的个人信息,涉及企业员工、相关合作伙伴和客户。
Morley在一份披露的报告中表示:“此次恐吓攻击导致数据泄露后,Morley公司已经收集了受影响人的联系信息。 这项工作预计于2022年初完成,目前尚不清楚Morley公司,也没有证据表明这些泄露的信息被攻击者滥用了。”
泄露的数据类型包括姓名、地址、社会安全号码、出生日期、客户识别号码、医疗诊断和治疗信息以及健康保险信息。 为了更好地保护用户信息,Morley公司将通过IDX向所有受影响的个人支付24个月的身份盗窃保护服务费用。 被确定为受影响的人将收到通知,其中包含有关如何注册IDX计划的说明。
根据Morley公司的说法,这次事件的调查需要时间。 他们求助于第三方网络安全专家,了解威胁软件感染的原因,播放、分析整个事件,找出所有受影响的用户,最终制定解决方案。
在提交给缅因州司法部长办公室的通知中,Morley公司解释说:“这需要特殊的编程,需要建立自己的流程才能开始分析数据。” 数据的复杂性还需要特殊的过程来查找和识别重要的信息,因此过程会很长。 ”
但值得注意的是,一家网络信息平台注意到,Morley公司的数据在深网上有售。 这意味着这些数据将来可能会被攻击者进一步利用,例如发起网络钓鱼攻击。
中文
电话咨询
微信咨询
公众号
