به گزارش کارگروه حملات سایبری سایبربان؛ «PurFood»، یک سرویس تحویل غذای آمریکایی که هم با مشتریان فردی و هم با بیش از 500 طرح بهداشتی، سازمانهای مراقبت مدیریت شده، دولتها و آژانسها برای ارائه وعدههای غذایی متناسب با پزشکی برای افرادی که تحت پوشش « Medicare» و « Medicaid» همکاری میکند، اخیراً دچار نقض داده شده و اطلاعات بیش از 1.2 میلیون مشتری فاش شده است.
با توجه به اخطار نقض داده نزد دادستان کل مِین، سیستمهای PurFood در 16 ژانویه سال جاری نقض شد؛ اگرچه این نقض تا 10 ژوئیه کشف نشد. اخطار نقض داده همچنین نشان داد که حمله سایبری ناشی از هک کردن یک عامل مخرب بوده است. حمله سایبری و متعاقب آن سرقت اطلاعات زمانی کشف شد که PurFoods متوجه شد که فایلهای خاصی در شبکه خود رمزگذاری شدهاند.
دادههای به سرقت رفته در این نقض شامل نامها یا سایر شناسههای شخصی است؛ به عنوان مثال، شماره شناسایی 1237681 مشتری PurFood عضو تأمین اجتماعی یا بیمه سلامت و همچنین شماره حساب مالی یا شماره کارت اعتباری/دبیت آنها (در ترکیب با کد امنیتی، کد دسترسی، رمز عبور یا پین حساب) نقض شد. کارشناسان معتقدند که عامل مخرب ممکن است به اطلاعات پزشکی فرد دسترسی داشته باشد. افراد آسیب دیده از نقض دادهها در 25 اوت امسال مطلع شدند.
شرکت به مشتریان اطمینان داده است که هنوز هیچ مدرکی مبنی بر سوء استفاده یا افشای اطلاعات شخصی در نتیجه حمله سایبری ندیده است.
PurFoods خدمات نظارت بر اعتبار آسیب دیده را به مدت یک سال به کسانی که بالقوه تحت تأثیر نقض دادهها قرار گرفتهاند ارائه میدهد. این شرکت در نامهای به آسیبدیدگان نوشت :
«از هر گونه ناراحتی که دراثر این حادثه ایجاد شد، متأسف هستیم.»
شرکت به مجریان قانون در مورد این نقض هشدار داد و گفت که در حال تلاش برای اجرای پادمانها و آموزشهای بیشتر به کارکنان خود با هدف جلوگیری از هر گونه حادثه امنیت سایبری در آینده است.
