سرق قراصنة 340 ألف رقم ضمان اجتماعي من شركة استشارية حكومية
كشفت شركة الاستشارات الأمريكية Greylock McKinnon Associates عن خرق للبيانات سرق فيه المتسللون 341.650 رقم ضمان اجتماعي.
تم الكشف عن خرق البيانات يوم الجمعة على الموقع الإلكتروني لحكومة ولاية ماين، حيث تنشر الولاية إخطارات بخرق البيانات.
وفي إشعار اختراق البيانات الذي أرسلته عبر البريد إلى الضحايا المتضررين، قالت GMA إنها تعرضت لهجوم إلكتروني غير محدد في مايو 2023 و”اتخذت خطوات على الفور للتخفيف من حدة الحادث”.
توفر GMA الدعم الاقتصادي والتقاضي للشركات والوكالات الحكومية الأمريكية، بما في ذلك وزارة العدل الأمريكية، لرفع الدعاوى المدنية. وفقًا لإشعار خرق البيانات الخاص بها، أخبرت GMA الأفراد المتضررين أن معلوماتهم الشخصية “تم الحصول عليها من قبل وزارة العدل الأمريكية (“DOJ”) كجزء من مسألة دعوى مدنية” بدعم من GMA.
أسباب وهدف الدعوى المدنية التي رفعتها وزارة العدل غير معروفة. ولم يستجب متحدث باسم وزارة العدل لطلب التعليق.
قالت GMA إن الأفراد الذين تم إخطارهم بخرق البيانات “ليسوا موضوع هذا التحقيق أو مسائل التقاضي المرتبطة به”، وأن الهجوم الإلكتروني “لا يؤثر على مزايا أو تغطية Medicare الحالية”.
“لقد تشاورنا مع متخصصين في مجال الأمن السيبراني من جهات خارجية للمساعدة في استجابتنا للحادث، وقمنا بإبلاغ سلطات إنفاذ القانون ووزارة العدل. وكتبت الشركة: “لقد تلقينا تأكيدًا بشأن معلومات الأفراد التي تأثرت وحصلنا على عناوين الاتصال الخاصة بهم في 7 فبراير 2024”.
أخبرت GMA الضحايا أن “معلوماتك الشخصية ومعلومات Medicare قد تأثرت على الأرجح في هذا الحادث”، والتي تتضمن الأسماء وتواريخ الميلاد وعنوان المنزل وبعض المعلومات الطبية ومعلومات التأمين الصحي وأرقام مطالبات Medicare، والتي تضمنت أرقام الضمان الاجتماعي.
من غير الواضح لماذا استغرق GMA تسعة أشهر لتحديد مدى الانتهاك وإخطار الضحايا.
ولم تستجب GMA والمستشار القانوني الخارجي للشركة، لين فريدمان من شركة Robinson & Cole LLP، على الفور لطلب التعليق.
