Кибератака привела к коллективным искам

В результате кибератаки на фирму BerryDunn утекли данные более 1 млн человек. Расследование кибератаки продолжалось слишком долго, и только спустя семь месяцев фирма уведомила клиентов об утечке данных. В результате встревоженные люди подали коллективные     иски в суд и требуют возмещения за последствия кибератаки.

Бухгалтерская компания Berry, Dunn, McNeil & Parker LLC (BerryDunn), расположенная в штате Мэн, в начале мая столкнулась с коллективным иском, который был предъявлен после того, как общественности стало известно о кибератаке, приведшей к утечке персональных данных примерно 1,1 млн человек. В частности, хакеры завладели номерами социального страхования клиентов фирмы.

BerryDunn узнала об утечке информации примерно в середине сентября 2023 г., когда ее поставщик, компания Reliable Networks of Maine, сообщила, что в ее сети «обнаружена подозрительная активность». Но клиенты были уведомлены о взломе только в конце апреля 2024 г., то есть спустя семь с лишним месяцев после инцидента.

Согласно восьми искам, поданным в Окружной суд Портленда (штат Мэн) во вторник, 30 апреля, около 1,1 млн, пользовавшихся услугами BerryDunn, пострадали от утечки данных. Неизвестные злоумышленники смогли скачать информацию, хранящуюся на сервере поставщика, но BerryDunn настаивает, что нет никаких доказательств неправомерного использования украденных данных.

В исковых заявлениях, поданных от имени клиентов BerryDunn, в частности, утверждается, что фирма проявила халатность, нарушила свои обязательства гражданско-правового характера и необоснованно обогатилась. Кроме того, согласно искам, BerryDunn не смогла должным образом реализовать базовые методы обеспечения безопасности данных.

Фирма BerryDunn на момент публикации не предоставила комментариев и не подавала ответов в суд.

В исках утверждается, что в результате утечки данных скомпрометирована комбинация имен, адресов, номеров социального страхования, дат рождения и номеров индивидуальных полисов медицинского страхования.

Пострадавшие люди могут столкнуться с мошенническими действиями, включая открытие кредитов и незаконные операции по счетам. Наиболее серьезные последствия может нести утечка номеров социального страхования.

Восемь исков могут быть объединены в один по просьбе лиц, которые подали их. В исках содержатся просьбы к судье обязать BerryDunn оплатить пострадавшим клиентам услуги кредитного мониторинга и назначить компенсации ущерба. Также истцы просят судью назначить BerryDunn независимого аудитора для тестирования систем ИБ, регулярных проверок безопасности баз данных и установки межсетевых экранов для предотвращения доступа хакеров к конфиденциальной информации, а также для проведения обучения сотрудников правилам обеспечения безопасности, включая выявление и локализацию инцидентов.

Источник: BDN