Il semble que même le sport des rois ne soit pas à l’abri des rançongiciels (s’ouvre dans un nouvel onglet)après que la New York Racing Association (NYRA) ait signalé avoir subi une attaque.
Dans un communiqué, l’association a déclaré avoir découvert une « activité réseau suspecte » fin juin 2022 qui avait les marques d’une cyberattaque potentielle.
Il a agi rapidement pour déconnecter tous les systèmes concernés et informer les experts en cybersécurité et les forces de l’ordre. Après quelques semaines d’enquêtes, la NYRA a constaté que les dégâts étaient limités et qu’ils n’étaient pas liés aux opérations de course quotidiennes. L’activité de pari des clients, les paris NYRA, ainsi que la télévision NYRA, sont tous restés sécurisés.
Données clients sécurisées
« En conséquence, il n’y a pas eu d’interruption des opérations de base de la NYRA », a déclaré l’association.
Il a ajouté qu’il n’y a actuellement aucune preuve de compromission des données sensibles des clients, mais certains employés de la NYRA et leurs bénéficiaires ont vu leurs données sensibles prises.
La NYRA a déclaré avoir informé toutes les personnes concernées et a déclaré que les acteurs de la menace auraient pu obtenir des numéros de sécurité sociale, des numéros d’identification de permis de conduire, des dossiers médicaux et des informations sur l’assurance maladie, plus que suffisamment de données pour lancer une attaque d’usurpation d’identité.
La notification indique également que la NYRA offrira aux employés concernés et à leurs bénéficiaires 24 mois de services de protection de l’identité via Experian. Néanmoins, les victimes devraient envisager un gel du crédit ou obtenir des rapports de solvabilité fréquents pour s’assurer qu’elles repèrent toute activité suspecte, a conclu l’association.
Peu de temps après l’annonce de l’attaque par rançongiciel, des opérateurs du nom de Hive ont pris la responsabilité et répertorié les données volées lors de l’attaque sur son site de fuite de données. Le site héberge désormais une archive ZIP, téléchargeable gratuitement, contenant prétendument tous les fichiers volés sur le réseau de la NYRA, ce qui devrait signifier que l’association a refusé de payer toute demande de rançon en échange des données.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)