ภาพโดย Adobe Stock Images
เว็บไซต์ SC magazine และ Security Week รายงานเมื่อ 9 เม.ย.67 ว่า บริษัท Greylock McKinnon Associates (GMA) บริษัทให้บริการด้านการวิเคราะห์เศรษฐกิจและสนับสนุนการดำเนินคดีทางแพ่ง ซึ่งเป็นบริษัทที่ปรึกษาให้กับกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ตรวจพบการโจมตีทางไซเบอร์เมื่อ 30 พ.ค.66 และใช้เวลา 8 เดือนในการสอบสวนและระบุประเภทข้อมูลและความเสียหายที่กระทบต่อบุคคลโดยแฮ็กเกอร์ได้ขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของบุคลากร DOJ 341,650 ราย ซึ่งข้อมูลดังกล่าว DOJ ได้เคยส่งให้ GMA เพื่อให้บริษัทใช้ในการสนับสนุนการดำเนินคดี
GMA ได้ส่งจดหมายแจ้งเตือนการละเมิดข้อมูลต่อบุคคลที่ได้รับผลกระทบ รวมถึงรายงานทางกฎหมายต่อสำนักอัยการสูงสุดของรัฐเมน ระบุว่า บริษัทตกเป็นเหยื่อของ “การโจมตีไซเบอร์ที่ซับซ้อน” ซึ่งข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ในโครงการประกันสุขภาพของรัฐบาลกลางสำหรับผู้ที่มีอายุมากกว่า 65 ปี หรือมีความทุพพลภาพ (Medicare) ของคุณอาจได้รับผลกระทบในเหตุการณ์นี้ ข้อมูลนี้อาจรวมถึงชื่อ วันเกิด ที่อยู่ หมายเลขผู้ประกันสุขภาพ หมายเลขประกันสังคม และข้อมูลทางการแพทย์และ/หรือข้อมูลประกันสุขภาพบางส่วน
ทั้งนี้ GMA ไม่ได้ให้รายละเอียดว่าการละเมิดเกิดขึ้นอย่างไร แต่เสนอบริการป้องกันการจารกรรมข้อมูลส่วนบุคคลแก่ผู้ได้รับผลกระทบเป็นเวลา 24 เดือน นอกจากนี้ GMA ได้ปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ภายนอกเพื่อตอบโต้และแก้ไขปัญหาการโจมตีดังกล่าว รวมถึงได้ดำเนินการลบข้อมูลของ DOJ ออกจากระบบแล้ว และบริษัทที่ปรึกษาที่ได้รับผลกระทบจะได้รับการช่วยเหลือโดยไม่คิดค่าใช้จ่ายใด ๆ
———————————————————————————————
ที่มา : เว็บไซต์ SC Magazine , Security Week / วันที่เผยแพร่ 9 เม.ย.67
Link: https://www.scmagazine.com/news/doj-data-on-340000-individuals-stolen-in-consulting-firm-hack , https://www.securityweek.com/doj-collected-information-exposed-in-data-breach-affecting-340000/
