Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ

An toàn thông tin - Ngày đăng : 15:00, 10/04/2024

Công ty tư vấn Hoa Kỳ Greylock McKinnon Associates (GMA) tiết lộ một vụ vi phạm dữ liệu trong đó tin tặc đã đánh cắp tới 341.650 số an sinh xã hội.
An toàn thông tin

Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ

Hạnh Tâm 10/04/2024 15:00

Công ty tư vấn Hoa Kỳ Greylock McKinnon Associates (GMA) tiết lộ một vụ vi phạm dữ liệu trong đó tin tặc đã đánh cắp tới 341.650 số an sinh xã hội.

Vụ vi phạm dữ liệu đã được tiết lộ cuối tuần qua trên trang web của chính quyền Maine, nơi tiểu bang đăng thông báo vi phạm dữ liệu.

Trong thông báo vi phạm dữ liệu được gửi qua thư cho các nạn nhân bị ảnh hưởng, GMA cho biết công ty đã bị tấn công mạng không xác định vào tháng 5/2023 và “đã nhanh chóng thực hiện các bước để giảm thiểu sự cố”.

a1(1).jpg

GMA cung cấp hỗ trợ kinh tế và kiện tụng cho các công ty và cơ quan chính phủ Hoa Kỳ, bao gồm Bộ Tư pháp Hoa Kỳ, đưa ra các vụ kiện dân sự. Theo thông báo vi phạm dữ liệu của mình, GMA đã thông báo với các cá nhân bị ảnh hưởng rằng thông tin cá nhân của họ “được Bộ Tư pháp Hoa Kỳ (DOJ) thu thập như một phần của vấn đề kiện tụng dân sự” được GMA hỗ trợ.

Hiện chưa rõ lý do và mục tiêu vụ kiện dân sự của DOJ. Người phát ngôn của Bộ Tư pháp đã không trả lời yêu cầu bình luận.

GMA cho biết các cá nhân được thông báo về vụ vi phạm dữ liệu “không phải là đối tượng của cuộc điều tra này hoặc các vấn đề kiện tụng liên quan” và cuộc tấn công mạng “không ảnh hưởng đến những quyền lợi hoặc bảo hiểm Medicare hiện tại của bạn”.

Công ty cho biết: “Chúng tôi đã tham khảo ý kiến ​​của các chuyên gia an ninh mạng bên thứ ba để hỗ trợ ứng phó với vụ việc và chúng tôi đã thông báo cho cơ quan thực thi pháp luật và DOJ. Chúng tôi đã nhận được xác nhận về thông tin của cá nhân nào bị ảnh hưởng và lấy được địa chỉ liên hệ của họ vào ngày 7/2/2024”.

GMA thông báo với các nạn nhân rằng: “Thông tin cá nhân và Medicare của bạn có thể bị ảnh hưởng trong vụ việc này”, bao gồm tên, ngày sinh, địa chỉ nhà, một số thông tin y tế và thông tin bảo hiểm y tế cũng như số yêu cầu Medicare, bao gồm cả số an sinh xã hội.

Hiện không rõ tại sao GMA phải mất 9 tháng để xác định mức độ vi phạm và thông báo cho nạn nhân. Tuy nhiên, GMA và cố vấn pháp lý bên ngoài của công ty, Linn Freedman của Robinson & Cole LLP đã không trả lời yêu cầu bình luận./.

Hạnh Tâm