NCB Management Services, une société de recouvrement de créances des États-Unis, a subi ce qui semble être une attaque de ransomware début février 2023 qui a exposé les données de plus d’un million de personnes.
Sur la base des lettres de notification de violation envoyées aux parties concernées, ainsi que du dossier qu’il a soumis au procureur général du Maine, quelque 1,1 million de personnes ont été touchées par la violation.
« Récemment, des informations confidentielles sur les comptes clients conservées par NCB ont été consultées par une partie non autorisée. À ce jour, nous n’avons connaissance d’aucune utilisation abusive de vos informations à la suite de cet incident », a déclaré NCB dans la lettre à ses utilisateurs.
Payer la rançon
Il a fallu environ trois jours à l’entreprise pour se rendre compte qu’elle avait été piratée. À partir de ce moment, jusqu’au 19 avril, NCB s’est engagé dans une analyse médico-légale, essayant de comprendre quels types de données ont été consultés. Il a appris plus tard que les attaquants avaient volé des numéros de compte financier ou des numéros de carte de paiement « en combinaison avec un code de sécurité, un code d’accès, un mot de passe ou un code PIN pour le compte ».
La société laisse également entendre qu’elle a payé la rançon, car elle a déclaré avoir « obtenu l’assurance que le tiers non autorisé n’a plus accès à aucune des données de NCB ».
Quoi qu’il en soit, NCB a déclaré qu’il fournirait à ses utilisateurs jusqu’à deux ans de services gratuits de surveillance du vol d’identité.
« En plus d’activer les services gratuits offerts, nous vous recommandons d’examiner vos rapports de crédit et vos relevés de compte au cours des 12 à 24 prochains mois et d’informer votre institution financière de toute transaction non autorisée ou d’un vol d’identité présumé », a déclaré NCB.
Les cybercriminels volent généralement des données sensibles afin de les vendre sur le marché noir ou les utilisent pour mener des campagnes de phishing, d’usurpation d’identité, de fraude électronique et d’autres formes de cybercriminalité. Les entreprises sont invitées à ne pas payer la demande de rançon, car rien ne garantit qu’elles resteront en sécurité ou qu’elles récupéreront leurs données. La seule chose dont ils peuvent être sûrs, c’est qu’ils financeront une autre vague de cybercriminalité.
Via : Cybernews