ヤング・コンサルティングは、2024年4月10日にBlackSuitランサムウェア攻撃で情報が流出した954,177人にデータ流出通知を送付している。
ヤング・コンサルティング(現コネクサー)はアトランタを拠点とするソフトウェア・ソリューション・プロバイダーで、雇用者向け損害保険市場に特化し、保険会社、ブローカー、サードパーティ・アドミニストレーターを支援し、損害保険契約の管理、マーケティング、引き受け、運営を行っている。
昨日、同社は、今年初めにBlackSuitによって行われたランサムウェア攻撃でデータが盗まれたカリフォルニア州ブルー・シールドの会員を含む約100万人に対し、データ侵害の通知を配布し始めた。
ネットワーク侵害は4月10日に発生したが、同社はその3日後、攻撃者が同社のシステムを暗号化したことで発覚した。
その後の調査は6月28日に終了し、氏名、社会保障番号(SSN)、生年月日、保険金請求情報などが漏洩したことが明らかになった。
影響を受けた人々には、Cyberscout社による12ヶ月間の無料クレジット・モニタリング・サービスが無償で提供され、2024年11月末までに請求することができる。
BlackSuitがデータを流出
BlackSuitはすでにダークネットベースの恐喝ポータルで盗まれたデータを流出させているため、影響を受ける可能性のある人はこのサービスをすぐに利用すべきである。
また、未承諾の通信、フィッシング・メッセージ、詐欺の試み、追加情報の要求に対して警戒を怠らないこと。
脅威行為者は5月7日、ヤング・コンサルティングに対する攻撃の責任を主張した。彼らは、おそらくソフトウェア会社を恐喝することに失敗した後、数週間後に盗まれたデータを流出させるという脅迫を実行した。
BlackSuitは、Young Consultingが影響を受けた個人への通知で開示したものよりも、ビジネス 、契約書、連絡先、プレゼンテーション、従業員 、パスポート、契約書、連絡先、家族の詳細、健康診断、財務 、監査、報告書、支払い、および個人フォルダやネットワーク共有から取得したさまざまなコンテンツを含む、より多くのものを流出させたと主張している。
はこれらの主張を独自に検証していない。
BlackSuit の今年の活動は、CDK Global の機能停止を筆頭に、アメリカの組織に莫大な金銭的損害をもたらしました。
今月初め、CISAとFBIは、BlackSuitはRoyalランサムウェアのリブランドであり、過去2年間で5億ドル以上の身代金要求を行っていると報告しました。
Comments