После инцидента прошло 3 месяца, но лучше поздно, чем никогда.
Компания Zeroed-In Technologies, занимающаяся аналитикой данных в области управления персоналом, подверглась хакерской атаке в августе этого года. 27 ноября, спустя три месяца, фирма уведомила власти штата Мэн о том, что данные почти 2 миллионов человек тогда оказались под угрозой.
Представители сообщили генеральному прокурору, что в результате нарушения безопасности пострадали 1,977 миллиона человек. Хакеры могли получить доступ к именам, датам рождения и номерам социального страхования.
Организация базируется в Форт-Майерсе, штат Флорида. На официальном веб-сайте указано, что она обслуживает 30 тысяч зарегистрированных пользователей, а общее количество анализируемых профилей достигает 2,7 миллиона.
Хакеры атаковали системы Zeroed-In 7 августа 2023 года, однако подозрительная активность была обнаружена только на следующий день. Внутренние специалисты сразу же начали расследование, которое завершилось к 31 августа.
В США нет федерального закона, устанавливающего конкретные сроки для уведомления властей о киберинцидентах, затрагивающих личную информацию. Только публичные компании обязаны сообщать о таких проблемах Комиссии по ценным бумагам и биржам (SEC) в течение 4 рабочих дней.
Термин «публичные компании» относится к фирмам, которые торгуют акциями на открытых фондовых биржах.
Zeroed-In утверждает, что «уведомляет физических лиц и регуляторов в соответствии с законом».
Несмотря на отсутствие конкретных сроков, по установленным штатом Мэн правилам, организации обязаны сообщать обо всех кибератаках, затрагивающих его жителей. В данном случае среди пострадавших оказались 7034 американца. Все потенциальные жертвы будут осведомлены об угрозе.
Zeroed-In также уведомила федеральные правоохранительные органы о происшествии, внедрила дополнительные меры безопасности и пересматривает свои существующие политики.
Представители заявили, что смогли выяснить, какие системы были взломаны, но не могут определить, какие конкретно файлы могли быть доступны хакерам или скомпрометированы.
Пострадавшим лицам будет предоставлена помощь по защите от мошенников, взломов и кражи личности. Кроме того, компания предложит им бесплатную 12-месячную подписку на сервисы мониторинга кредитной истории.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале