به گزارش کارگروه امنیت سایبربان؛ شرکت کار گذار بیمه و مدیریت ریسک AJG آمریکا طی ارسال نامه هایی به مشتریان مورد هدف قرار گرفته خود در حمله سایبری اواخر سپتامبر، خبر از نشت اطلاعات مشتریان خود داد.
طی گزارش این شرکت، افرادی ناشناس توانسته اند به داده موجود در برخی قسمت های شبکه آن ها دسترسی پیدا کند.
AJG به عنوان یکی از بزرگ ترین کارگذاران بیمه دنیا، در 49 کشور دنیا فعالیت دارد. بیش از 33 هزار و سیصد کارمند نیز برای آن ها کار می کنند.
این شرکت برای 150 کشور دنیا خدمات بیمه ارائه می دهد.
تحقیقات حاکی از آن است که در هنگام رخنه به سیستم های این شرکت، اطلاعات حساسی بر روی این سیستم ها بایگانی شده بودند.
نوع اطلاعات مهم به خطر افتاده در این رخنه امنیتی به شرح زیر می باشد:
- اطلاعات شخصی مانند نام، تاریخ تولد و...
- جزئیات تماس مانند شماره تلفن همراه و نشانی ایمیل
- اطلاعات هویتی تعیین شده از طرف دولت مانند شماره ملی، شماره گذرنامه و بیمه
- اطلاعات درمانی و پزشکی مانند گواهی های سلامت
- اطلاعات بانکی مانند شماره حساب
- اطلاعات مربوط به گواهینامه رانندگی
- اطلاعات ورود به حساب مانند نام کاربری و رمز عبور
- دیگر اطلاعات دریافت شده از اپلیکیشن ها و برخی پرسشنامه ها
AJG در حال اطلاع رسانی نشت اطلاعات به مقامات مربوطه نفرات احتمالی تحت تاثیر قرار گرفته در این رویداد می باشد. ( 7376 نفر)
این شرکت در 28 سپتامبر 2020 به کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد که تنها تعداد محدودی از سیستم های داخلی آن ها تحت تاثیر حمله باج افزاری قرار گرفته است.
طبق گفته افسر ارشد تحقیقاتی شرکت Bad Packets، دو سرور F5 BIG-IP موجود بر روی شبکه این شرکت، پیش از حمله باج افزاری، آسیب پذیر بودند. (CVE-2020-5902)
در حال حاضر مشخص نیست کدام گروه باج افزاری مسئول این حمله بوده است.
مهاجمین خواهند توانست با استفاده از این داده های سرقت شده، شرکت ها را تهدید به افشای اطلاعات و در نهایت دریافت باج کنند.
