VeriSource: Παραβίαση δεδομένων επηρεάζει 4 εκατ. άτομα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
VeriSource: Παραβίαση δεδομένων επηρεάζει 4 εκατ. άτομα
https://www.secnews.gr/646982/verisource-parabiasi-dedomenon-epireazei-4-ekatommiria-atoma/
Apr 29th 2025, 13:04
by Digital Fortress
Η εταιρεία VeriSource Services, η οποία ειδικεύεται στη διαχείριση παροχών εργαζομένων, ανακοίνωσε ότι σημειώθηκε παραβίαση ασφαλείας που οδήγησε στη διαρροή προσωπικών δεδομένων περίπου τεσσάρων εκατομμυρίων ατόμων.
Η εταιρεία ξεκίνησε να αποστέλλει ειδοποιήσεις σε όσους επηρεάστηκαν από το περιστατικό, το οποίο συνέβη τον Φεβρουάριο του 2024. Ωστόσο, χρειάστηκε χρόνος (έως τον Απρίλιο του 2025) για να αποκτήσουν μια πλήρη εικόνα του συμβάντος.
Δείτε επίσης: Η εταιρεία Telecom MTN Group αποκάλυψε παραβίαση δεδομένων
Όπως έδειξε η εσωτερική έρευνα, μη εξουσιοδοτημένα άτομα απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες. Σύμφωνα με επίσημη ανακοίνωση, στις 28 Φεβρουαρίου 2024, η VeriSource εντόπισε ασυνήθιστη δραστηριότητα που προκάλεσε προβλήματα πρόσβασης σε ορισμένα από τα συστήματά της. Αμέσως μετά, ελήφθησαν μέτρα για την προστασία του δικτύου, ενώ η VeriSource συνεργάστηκε με εξειδικευμένη εταιρεία κυβερνοασφάλειας προκειμένου να διερευνηθεί το συμβάν και να διαπιστωθεί αν εκτέθηκαν ευαίσθητα δεδομένα.
VeriSource: Παραβίαση δεδομένων
Η έρευνα κατέληξε στο συμπέρασμα ότι οι άγνωστοι δράστες ενδέχεται να απέκτησαν πρόσβαση σε προσωπικές πληροφορίες. Η διαδικασία εντοπισμού των ατόμων, των οποίων τα προσωπικά δεδομένα εκτέθηκαν λόγω της παραβίασης, ολοκληρώθηκε μόλις στις 17 Απριλίου 2025. Οι επίσημες ειδοποιήσεις για την παραβίαση εστάλησαν λίγες μέρες αργότερα, στις 23 Απριλίου.
Σύμφωνα με το δείγμα της ενημέρωσης που διαβιβάστηκε στο γραφείο του Γενικού Εισαγγελέα του Μέιν, τα δεδομένα που πιθανόν εκτέθηκαν περιλαμβάνουν βασικά προσωπικά στοιχεία, όπως πλήρες όνομα, διεύθυνση κατοικίας, ημερομηνία γέννησης, φύλο, καθώς και τον αριθμό κοινωνικής ασφάλισης του εργαζομένου.
Δείτε επίσης: Yale New Haven Health: Παραβίαση δεδομένων επηρεάζει 5,5 εκατ. ασθενείς
Σε απάντηση στο περιστατικό, η VeriSource προσφέρει δωρεάν για ένα έτος υπηρεσίες παρακολούθησης της πιστωτικής κατάστασης, προστασίας από κλοπή ταυτότητας και υποστήριξης για την αποκατάσταση ταυτότητας.
Αξίζει να σημειωθεί ότι η εταιρεία είχε στείλει ειδοποιήσεις σε περίπου 55.000 άτομα τον Μάιο του 2024 και σε ακόμα 112.000 τον Σεπτέμβριο της ίδιας χρονιάς. Παρ' όλα αυτά, η έρευνα ολοκληρώθηκε τώρα αποκαλύπτοντας ότι η παραβίαση δεδομένων της VeriSource επηρέασε συνολικά 4 εκατομμύρια άτομα.
Αυτό το περιστατικό με τη VeriSource δείχνει μια χαρακτηριστική καθυστέρηση στην πλήρη κατανόηση και επικοινωνία της έκτασης μιας σοβαρής παραβίασης δεδομένων. Το γεγονός ότι χρειάστηκε πάνω από ένας χρόνος για να εντοπιστεί το σύνολο των επηρεαζόμενων ατόμων – και ότι ο συνολικός αριθμός αυξήθηκε τόσο δραματικά – εγείρει εύλογα ερωτήματα για την εσωτερική ικανότητα της εταιρείας στη διαχείριση συμβάντων ασφαλείας και διαφάνειας.
Δείτε επίσης: Frederick Health: Παραβίαση δεδομένων επηρεάζει σχεδόν 1 εκατ. ασθενείς
Το BleepingComputer ανέφερε ότι δεν υπάρχουν καταγραφές για τη VeriSource σε ιστότοπους διαρροής δεδομένων που σχετίζονται με ransomware, γεγονός που αφήνει ασαφή την ακριβή φύση της επίθεσης και την ταυτότητα των δραστών.
Η απουσία της VeriSource από τα γνωστά ransomware leak sites ενδέχεται να δείχνει είτε ότι η επίθεση δεν σχετιζόταν με κάποια παραδοσιακή εκστρατεία εκβιασμού, είτε ότι οι δράστες δεν ενδιαφέρονταν να δημοσιοποιήσουν τα δεδομένα. Ωστόσο, αυτό δεν μειώνει τον κίνδυνο, αφού τα στοιχεία που διέρρευσαν είναι εξαιρετικά ευαίσθητα και μπορούν να χρησιμοποιηθούν για οικονομική απάτη ή κλοπή ταυτότητας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
VeriSource: Παραβίαση δεδομένων επηρεάζει 4 εκατ. άτομα
https://www.secnews.gr/646982/verisource-parabiasi-dedomenon-epireazei-4-ekatommiria-atoma/
Apr 29th 2025, 13:04
by Digital Fortress
Η εταιρεία VeriSource Services, η οποία ειδικεύεται στη διαχείριση παροχών εργαζομένων, ανακοίνωσε ότι σημειώθηκε παραβίαση ασφαλείας που οδήγησε στη διαρροή προσωπικών δεδομένων περίπου τεσσάρων εκατομμυρίων ατόμων.
Η εταιρεία ξεκίνησε να αποστέλλει ειδοποιήσεις σε όσους επηρεάστηκαν από το περιστατικό, το οποίο συνέβη τον Φεβρουάριο του 2024. Ωστόσο, χρειάστηκε χρόνος (έως τον Απρίλιο του 2025) για να αποκτήσουν μια πλήρη εικόνα του συμβάντος.
Δείτε επίσης: Η εταιρεία Telecom MTN Group αποκάλυψε παραβίαση δεδομένων
Όπως έδειξε η εσωτερική έρευνα, μη εξουσιοδοτημένα άτομα απέκτησαν πρόσβαση σε ευαίσθητες πληροφορίες. Σύμφωνα με επίσημη ανακοίνωση, στις 28 Φεβρουαρίου 2024, η VeriSource εντόπισε ασυνήθιστη δραστηριότητα που προκάλεσε προβλήματα πρόσβασης σε ορισμένα από τα συστήματά της. Αμέσως μετά, ελήφθησαν μέτρα για την προστασία του δικτύου, ενώ η VeriSource συνεργάστηκε με εξειδικευμένη εταιρεία κυβερνοασφάλειας προκειμένου να διερευνηθεί το συμβάν και να διαπιστωθεί αν εκτέθηκαν ευαίσθητα δεδομένα.
VeriSource: Παραβίαση δεδομένων
Η έρευνα κατέληξε στο συμπέρασμα ότι οι άγνωστοι δράστες ενδέχεται να απέκτησαν πρόσβαση σε προσωπικές πληροφορίες. Η διαδικασία εντοπισμού των ατόμων, των οποίων τα προσωπικά δεδομένα εκτέθηκαν λόγω της παραβίασης, ολοκληρώθηκε μόλις στις 17 Απριλίου 2025. Οι επίσημες ειδοποιήσεις για την παραβίαση εστάλησαν λίγες μέρες αργότερα, στις 23 Απριλίου.
Σύμφωνα με το δείγμα της ενημέρωσης που διαβιβάστηκε στο γραφείο του Γενικού Εισαγγελέα του Μέιν, τα δεδομένα που πιθανόν εκτέθηκαν περιλαμβάνουν βασικά προσωπικά στοιχεία, όπως πλήρες όνομα, διεύθυνση κατοικίας, ημερομηνία γέννησης, φύλο, καθώς και τον αριθμό κοινωνικής ασφάλισης του εργαζομένου.
Δείτε επίσης: Yale New Haven Health: Παραβίαση δεδομένων επηρεάζει 5,5 εκατ. ασθενείς
Σε απάντηση στο περιστατικό, η VeriSource προσφέρει δωρεάν για ένα έτος υπηρεσίες παρακολούθησης της πιστωτικής κατάστασης, προστασίας από κλοπή ταυτότητας και υποστήριξης για την αποκατάσταση ταυτότητας.
Αξίζει να σημειωθεί ότι η εταιρεία είχε στείλει ειδοποιήσεις σε περίπου 55.000 άτομα τον Μάιο του 2024 και σε ακόμα 112.000 τον Σεπτέμβριο της ίδιας χρονιάς. Παρ' όλα αυτά, η έρευνα ολοκληρώθηκε τώρα αποκαλύπτοντας ότι η παραβίαση δεδομένων της VeriSource επηρέασε συνολικά 4 εκατομμύρια άτομα.
Αυτό το περιστατικό με τη VeriSource δείχνει μια χαρακτηριστική καθυστέρηση στην πλήρη κατανόηση και επικοινωνία της έκτασης μιας σοβαρής παραβίασης δεδομένων. Το γεγονός ότι χρειάστηκε πάνω από ένας χρόνος για να εντοπιστεί το σύνολο των επηρεαζόμενων ατόμων – και ότι ο συνολικός αριθμός αυξήθηκε τόσο δραματικά – εγείρει εύλογα ερωτήματα για την εσωτερική ικανότητα της εταιρείας στη διαχείριση συμβάντων ασφαλείας και διαφάνειας.
Δείτε επίσης: Frederick Health: Παραβίαση δεδομένων επηρεάζει σχεδόν 1 εκατ. ασθενείς
Το BleepingComputer ανέφερε ότι δεν υπάρχουν καταγραφές για τη VeriSource σε ιστότοπους διαρροής δεδομένων που σχετίζονται με ransomware, γεγονός που αφήνει ασαφή την ακριβή φύση της επίθεσης και την ταυτότητα των δραστών.
Η απουσία της VeriSource από τα γνωστά ransomware leak sites ενδέχεται να δείχνει είτε ότι η επίθεση δεν σχετιζόταν με κάποια παραδοσιακή εκστρατεία εκβιασμού, είτε ότι οι δράστες δεν ενδιαφέρονταν να δημοσιοποιήσουν τα δεδομένα. Ωστόσο, αυτό δεν μειώνει τον κίνδυνο, αφού τα στοιχεία που διέρρευσαν είναι εξαιρετικά ευαίσθητα και μπορούν να χρησιμοποιηθούν για οικονομική απάτη ή κλοπή ταυτότητας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια