به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اعلام کرده که حادثه در تاریخ ۲۸ فوریه ۲۰۲۴ کشف شد؛ تنها یک روز پس از آنکه یک عامل تهدید، دادهها را از سیستمهای شرکت استخراج کرده بود.
بازبینی دادههای به سرقت رفته در تاریخ ۱۲ اوت ۲۰۲۴ به پایان رسید و شرکت از یک هفته بعد شروع به اطلاعرسانی به افراد احتمالی تحت تأثیر قرار گرفته کرد.
وریسورس (VeriSource) میگوید اطلاعات سرقت شده مربوط به کارکنان و افراد تحت تکفل شرکتهایی است که از خدمات آن استفاده میکنند و این شرکت با این شرکتها همکاری کرده تا اطلاعات لازم برای اطلاعرسانی به سایر افراد آسیبدیده از این حادثه را جمعآوری کند.
وریسورس در اطلاعیه نشت اطلاعات خود خاطرنشان کرد:
این فرایند در تاریخ ۱۷ آوریل ۲۰۲۵ تکمیل شد. ما سپس اقدامات لازم را برای اطلاعرسانی سریع به افراد تحت تأثیر انجام دادیم.
اطلاعات احتمالی فاش شده، به گفته این شرکت، بسته به فرد متفاوت است، اما معمولاً شامل نام، آدرس، تاریخ تولد، اطلاعات جنسیتی و شمارههای تأمین اجتماعی میشود.
وریسورس اعلام کرده که از سوءاستفاده از اطلاعات سرقت شده اطلاعی در دست ندارد، اما برای افراد احتمالی آسیبدیده، ۱۲ ماه خدمات رایگان پایش اعتبار و محافظت از هویت ارائه میدهد.
در اطلاعیه این شرکت آمده است:
ما توصیه میکنیم که صورتحسابهای کارتهای اعتباری و بدهی خود را با دقت بررسی کنید تا هرگونه فعالیت غیرعادی را شناسایی نمایید. در صورت مشاهده هرگونه مورد مشکوک یا نامفهوم، بلافاصله با صادرکننده کارت تماس بگیرید.
هفته گذشته، این شرکت مدیریت مزایا به دفتر دادستان کل ایالت مین اطلاع داد که چهار میلیون نفر تحت تأثیر این حادثه قرار گرفتهاند.
وریسورس که در سال ۱۹۹۷ تأسیس شده و دفتر مرکزی آن در هوستون، تگزاس قرار دارد، خدمات مدیریت مزایای کارکنان و برونسپاری منابع انسانی، از جمله مدیریت دادهها، ثبتنام کارکنان، صدور صورتحساب، گزارشدهی قانون مراقبتهای بهداشتی مقرونبهصرفه (ACA)، تأیید وابستگان، مدیریت مرخصی قانون مرخصی خانوادگی و پزشکی (FMLA) و غیره را ارائه میدهد.
