近日,商业服务公司MorleyCompanies披露一起用户数据泄露事件。数据经过加密处理,攻击者在此之前已经窃取了大量用户数据。Morley是一家美国公司,为财富500强和全球100强客户提供商业服务。其业务包括会议管理、后台处理、联络中心、展览制作和展览等。结果显示,勒索软件攻击发生后,莫利在第三方网络安全公司的帮助下调查了事件。攻击者窃取了521,046名用户的个人信息,涉及公司员工、关联合作伙伴和客户。莫利在披露的报告中写道,“勒索软件攻击导致数据泄露后,莫利一直在收集受影响人员的联系方式。这项工作预计将于2022年初完成。目前,莫利还不清楚,并已没有任何证据表明这些泄露的信息被攻击者滥用。”泄露的数据类型包括:姓名、地址、社会安全号码、出生日期、客户身份证号码、医疗诊断和治疗信息以及健康保险信息。为了更好地保护用户信息,Morley将通过IDX为所有受影响的个人支付24个月的身份盗窃保护服务费用。那些被确定为受影响的人将收到通知,其中包含有关如何注册IDX计划的说明。莫利表示,调查这起事件需要很长时间。他们会求助于第三方网络安全专家,了解勒索软件感染的原因,对整个事件进行审查和分析,确定所有受影响的用户,最后制定解决方案。在向缅因州总检察长办公室提交的一份通知中,莫利公司解释说,“这需要特殊的编程和独特的流程,必须建立才能开始分析数据。数据的复杂性还需要特殊的流程来搜索和识别关键信息,所以这个过程会很漫长。”但值得注意的是,某网络情报平台表示,已经注意到莫雷的数据在暗网上出售,这意味着这些数据未来可能会被攻击者进一步利用,比如发起钓鱼攻击。参考来源:https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html
