MSP canadese rivela violazione dei dati, attacco ransomware fallito

MSP canadese rivela violazione dei dati, attacco ransomware fallito

Il provider Pivot Technology Solutions ha rivelato di essere stato vittima di un attacco ransomware che ha provocato l'accesso degli hacker a informazioni sensibili.

L'incidente è avvenuto il mese scorso e ha colpito i dati di impatto detenuti dalla società madre e dalle sue controllate e / o ex e attuali affiliate.

Nessun sistema crittografato

Gli hacker non sono stati in grado di completare l'attacco e crittografare i file sui sistemi aziendali, ma hanno trascorso abbastanza tempo sulla rete per accedere alle informazioni sensibili e anche rubarne alcune.

La rapida risposta di Pivot all'incidente del 12 giugno ha reso possibile il proseguimento delle operazioni, ha affermato Kevin Shank, Presidente e CEO della società, all'inizio di questo mese.

Un'indagine sull'incidente condotta da una società di informatica forense ha rivelato il 1° luglio che gli intrusi avevano accesso ed esfiltrato "informazioni personali limitate di dipendenti e consulenti statunitensi".

In particolare, l'ispezione ha rivelato il 7 luglio che gli aggressori hanno compromesso nomi, indirizzi, date di nascita, sesso, stato di invalidità e tipo di copertura assicurativa.

Hanno anche raccolto dati sui salari (dettagli su detrazioni, moduli 401k, entrate e benefici), dettagli bancari (numeri di routing e di conto), numeri di previdenza sociale e informazioni correlate.

In una lettera di notifica per le parti interessate registrata dall'Ufficio del procuratore della California, la società informa che gli hacker hanno avuto accesso ai dati archiviati dalle seguenti filiali e affiliate passate e presenti:

  • Pivot Technology Services Corporation (New Prosys)
  • TeraMach Technologies
  • Pivot Acquisition Corp.
  • ACS (US), Inc.
  • Applied Computer Solutions, Inc.
  • Austin Ribbon & Computer Supplies, Inc.
  • ProSys Information Systems, Inc.
  • Smart-Edge.com, Inc.
  • Pivot Shared Services, Ltd.

A seguito di questo incidente, tutte le aziende hanno migliorato i propri protocolli di sicurezza per difendere le proprie reti, sistemi di posta elettronica, postazioni di lavoro e informazioni personali.

Pivot consiglia alle parti interessate di adottare ulteriori misure per proteggersi dal furto di identità e offre soluzioni di monitoraggio gratuite per tracciare i maltrattamenti derivanti da questo attacco.

Pivot Technology Solutions fornisce servizi IT gestiti a governi, istituti scolastici e varie organizzazioni del settore privato, alcuni dei quali membri di Fortune 1.000.

Gli MSP sono un obiettivo prezioso per gli hacker del ransomware, che possono utilizzare l'accesso alle sue reti per passare poi sui sistemi dei client.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.