A Infosys McCamish Systems (IMS) revelou que o ataque de ransomware LockBit que sofreu no início deste ano afetou informações sensíveis de mais de seis milhões de indivíduos.
IMS é uma corporação multinacional que fornece serviços de consultoria empresarial, tecnologia da informação e terceirização.
Especializa-se em atender às necessidades de empresas dos setores de seguros e serviços financeiros.
A empresa tem uma presença significativa nos EUA, atendendo grandes instituições financeiras como o Bank of America e sete das dez maiores seguradoras do país.
Em fevereiro de 2024, a IMS informou ao público que havia sido atingida por um ransomware em novembro de 2023, que resultou no comprometimento dos dados pessoais de cerca de 57.000 clientes do Bank of America.
Na época, LockBit reivindicou o ataque e disse que havia criptografado 2.000 computadores na rede da IMS.
Em uma nova notificação compartilhada com as autoridades nos EUA, a IMS agora diz que o número total de pessoas afetadas pelo ataque de ransomware de novembro de 2023 é um pouco superior a 6 milhões.
"Com a assistência de especialistas em eDiscovery de terceiros, contratados por meio de consultor externo, a IMS procedeu com uma revisão completa e demorada dos dados em questão para identificar as informações pessoais sujeitas a acesso não autorizado e aquisição e determinar a quem essas informações pessoais se relacionam”, lê-se na notificação.
A IMS notificou suas organizações impactadas sobre o Incidente e o comprometimento de qualquer informação pessoal pertencente a elas.
Os dados confirmados como comprometidos variam de individual para individual, mas incluem o seguinte:
Número do Seguro Social (SSN)
Data de nascimento
Informações de tratamento/registo médico
Dados biométricos
Endereço de email e senha
Nome de usuário e senha
Número da carteira de motorista ou número de identificação estadual
Informações de conta financeira
Informações de cartão de pagamento
Número do passaporte
Número de ID Tribal
Número de ID militar dos EUA
Para mitigar o risco decorrente da exposição, as cartas de notificação incluem instruções sobre como acessar um serviço gratuito de proteção de identidade e monitoramento de crédito por dois anos por meio da Kroll.
A IMS não divulgou quais de seus clientes foram afetados, exceto pela Oceanview Life and Annuity Company (OLAC), uma provedora de renda fixa e anuidades indexadas fixas com sede no Arizona que garante a renda de aposentadoria para seus titulares de apólices.
O aviso da IMS menciona que a lista de proprietários de dados impactados, atualmente listando apenas a OLAC, pode ser complementada de forma contínua à medida que mais clientes solicitem ser nomeados na documentação.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...