اطلاعات حساس ۴ میلیون نفر در VSI لو رفت؛ زنگ خطر سرقت هویت به صدا درآمد

نقض امنیت سایبری گسترده و افشای اطلاعات شخصی میلیون‌ها نفر

در پی یک حادثه بزرگ امنیت سایبری در یک شرکت مدیریت مزایای کارکنان، میلیون‌ها آمریکایی با خطر سرقت هویت و نقض حریم خصوصی روبرو شده‌اند. شرکت VeriSource Services Inc. (VSI) واقع در هوستون، در گزارشی به دفتر دادستان کل ایالت مین، اعلام کرده است که یک نقض اطلاعاتی گسترده را شناسایی کرده که بر اطلاعات شخصی حدود چهار میلیون نفر تأثیر گذاشته است.

بر اساس تحقیقات این شرکت، یک عامل ناشناس به پایگاه داده آن دسترسی غیرمجاز پیدا کرده و اطلاعات مشتریان شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی و جنسیت آن‌ها را به سرقت برده است. VSI در تاریخ ۲۸ فوریه ۲۰۲۴ متوجه فعالیت‌های غیرعادی در سیستم‌های خود شد و بلافاصله برای ایمن‌سازی شبکه خود اقدام کرد.

جزئیات دسترسی و جدول زمانی بررسی حادثه

این شرکت یک شرکت مستقل متخصص در پاسخگویی به حوادث دیجیتال را برای بررسی موضوع استخدام کرد. تحقیقات نشان داد که اطلاعات شخصی در حدود ۲۷ فوریه ۲۰۲۴ توسط یک عامل ناشناس به دست آمده است. بررسی جامع داده‌های آسیب‌دیده در تاریخ ۱۷ آوریل ۲۰۲۵ به پایان رسید. این شرکت خدمات مدیریت داده‌های اداری و مزایای کارکنان از جمله مدیریت COBRA، تأیید وابستگان، گزارش‌دهی قانون مراقبت مقرون‌به‌صرفه (ACA)، نظارت بر واجد شرایط بودن و خدمات صورت‌حساب مستقیم را به شرکت‌ها ارائه می‌دهد.

اقدامات شرکت و پاسخ به حادثه

VSI اعلام کرده است که بلافاصله نامه‌های اطلاع‌رسانی را برای مشتریان آسیب‌دیده ارسال کرده و خدمات حفاظت از سرقت هویت همراه با نظارت بر دارک وب و یک بیمه‌نامه بازپرداخت ۱ میلیون دلاری را ارائه کرده است. در حال حاضر، VSI هیچ مدرکی مبنی بر سوء استفاده از اطلاعات موجود در این حادثه مشاهده نکرده است. این شرکت همچنین این حادثه را به FBI گزارش داده و پروتکل‌های امنیتی خود را برای کاهش خطر تکرار حوادث مشابه امنیت سایبری بهبود بخشیده است.

این حادثه می‌تواند منجر به افزایش نگرانی‌ها در مورد امنیت داده‌ها و ضرورت سرمایه‌گذاری بیشتر در امنیت سایبری شود و به طور بالقوه باعث افزایش تقاضا برای خدمات امنیت سایبری و محصولات مرتبط در بازار می‌شود.