Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
HR-провайдер допустил утечку информации миллионов человек
Компания VeriSouce сообщила о крупной утечке информации. Отмечается, что в результате утечки информации скомпрометированы персональные данные четырех миллионов человек. Пострадавшим лицам рассылают уведомления. Утечка информации произошла в результате хакерского взлома.
Фирма VeriSource Services со штаб-квартирой в штате Техас — крупный поставщик решений по управлению льготами для сотрудников. Компания также предоставляет услуги HR-аутсорсинга для клиентов по всей территории США.
В конце апреля 2025 года VeriSource начала рассылать пострадавшим людям уведомления об инциденте кибербезопасности, который произошел ориентировочно в конце февраля 2024 г.
Согласно уведомлению VeriSource, 28 февраля 2024 г. компания выявила подозрительную активность в своих информационных системах. После обнаружения несанкционированного доступа компания оперативно предприняла шаги по защите своей сети и привлекла для расследования одну из ведущих фирм в сфере цифровой криминалистики.
Чтобы определить полный перечень лиц, пострадавших от утечки данных, компании потребовалось больше года. Расследование завершилось 17 апреля 2025 г., а 23 апреля фирма приступила к рассылке уведомлений.
В ходе расследования выяснилось, что неизвестные лица получили доступ к конфиденциальной информации. В образце заявления, которое компания VeriSource отправила в офис генерального прокурора штата Мэн, типы потенциально скомпрометированных данных включают полные имена сотрудников, адреса, даты рождения, пол и номера социального страхования (SSN).
Всем пострадавшим предложены услуги кредитного мониторинга и защите персональных данных сроком на 12 месяцев.
Следует отметить, что ранее компания VeriSource рассылала уведомления части пострадавших. Так, в мае 2024 г. компания отправила письма 55 тыс. человек, еще 112 тыс. жертв инцидента были включены в рассылку в сентябре 2024 г. Однако эти числа далеки от общего значения в 4 млн человек, которое озвучивается сейчас.
Источник атаки на ресурсы VeriSource остается неясным. Журналисты не обнаружили данных компании на порталах дарквеба, посвященных вирусам-вымогателям.
Источник: Bleeping Computer