freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

服务全球100强的公司Morley遭勒索攻击,泄露大量用户信息
2022-02-08 14:41:40
所属地 上海

近日,商业服务公司Morley Companies披露了一起用户数据泄露事件,在2021年8月,该公司遭遇了勒索软件攻击,大量的文件和数据被加密,而在此之前攻击者已经窃取了大量的用户数据。

Morley是美国一家为财富500强和全球100强客户提供商业服务的公司,其业务包括会议管理、后台处理、联络中心、展品制作和展览等。

勒索攻击发生后,Morley在第三方网络安全公司的帮助下对该事件进行调查,结果显示。攻击者窃取了521046用户的个人信息,涉及企业员工、关联合作商和客户。

Morley在披露的报告中写道,“此次勒索攻击导致了数据泄露后,Morley公司已经在收集受影响人的联系信息,该工作预计在2022年年初完成,目前Morley公司尚不清楚,也没有任何证据表明,这些泄露的信息被攻击者滥用。”

泄露的数据类型包括:姓名、地址、社会安全号码、出生日期、客户识别号码、医疗诊断和治疗信息以及健康保险信息。为了更好地保护用户的信息,Morley公司将通过IDX为所有受影响的个人支付 24 个月的身份盗窃保护服务费用。那些被确定为受影响的人将收到通知,其中包含有关如何注册IDX计划的说明。

Morley公司表示,此次事件调查的时间会比较长,他们将求助于第三方网络安全专家,了解了勒索软件感染的原因,复盘、分析整个事件,确定所有受影响的用户,并最终制定出解决方案。

在提交给缅因州总检察长办公室的通知中,Morley公司解释道,“这需要特殊编程,并且必须建立独特的流程才能开始分析数据。数据的复杂性还需要特殊的流程来搜索和识别关键信息,因此过程会很长。”

但值得注意的是,有网络情报平台称,已经注意到Morley公司的数据在暗网上出售。这意味着这些数据在未来,将有可能会被用攻击者进一步利用,例如发起网络钓鱼攻击等。

参考来源:https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html

# 网络安全 # 数据安全 # 勒索攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者