软件解决方案提供商 Young Consulting 披露了在 BlackSuit 勒索软件攻击后影响 950,000 人的数据泄露事件。4 月 13 日,该公司“意识到技术困难”影响了其基础设施。攻击者在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间访问了公司网络,并窃取了某些文件。“2024 年 4 月 13 日,Young Consulting 意识到我们的计算机环境中存在技术困难。我们立即将某些系统下线以遏制事件,并在网络安全取证公司的协助下展开调查,以确定事件的性质和范围。“该公司发布的数据泄露通知中写道。“调查确定,未经授权的行为者在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间访问了 Young Consulting 的网络,并下载了某些文件的副本。”泄露的数据因人而异,可能包括某些人的姓名、社会安全号码、出生日期和保险单/索赔信息的组合。该公司制造商没有分享有关攻击的细节。根据该公司与缅因州总检察长办公室共享的数据泄露通知,该事件影响了 954,177 人。Young Consulting 进行的调查显示,在安全漏洞期间,未经授权的行为者访问了与某些数据所有者(包括 Blue Shield)相关的信息。该公司仍在审查受影响的文件并确定受影响的个人。2024 年 6 月 28 日,Young Consulting 向 Blue Shield 确认了这一违规行为,并已开始通知信息可能已泄露的个人。“Blue Shield of California 收到了提供风险管理服务的第三方供应商 Young Consulting, Inc. 的通知,称它遇到了可能影响健康计划成员信息的数据安全事件。”该软件制造商为受影响的个人提供一年的免费信用监控服务。5 月,BlackSuit 勒索软件组织将 Young Consulting 添加到其 Tor 泄漏网站的受害者名单中。勒索软件团伙声称窃取了以下信息:业务数据(合同、联系人、计划、演示文稿等)员工数据(护照、合同、联系方式、家庭详细信息、体检等)财务数据(审计、报告、付款、合同等)从共享和个人文件夹获取的其他数据该组织补充说,高层管理人员完全拒绝谈判,认为他们在虚张声势。被盗数据现在可以下载。
