Cover Image

MSP canadese rivela violazione dei dati, attacco ransomware fallito

31 Luglio 2020 - Tempo di lettura: 6 minuti

Il provider Pivot Technology Solutions ha rivelato di essere stato vittima di un attacco ransomware che ha provocato l'accesso degli hacker a informazioni sensibili.

L'incidente è avvenuto il mese scorso e ha colpito i dati di impatto detenuti dalla società madre e dalle sue controllate e / o ex e attuali affiliate.

Nessun sistema crittografato

Gli hacker non sono stati in grado di completare l'attacco e crittografare i file sui sistemi aziendali, ma hanno trascorso abbastanza tempo sulla rete per accedere alle informazioni sensibili e anche rubarne alcune.

La rapida risposta di Pivot all'incidente del 12 giugno ha reso possibile il proseguimento delle operazioni, ha affermato Kevin Shank, Presidente e CEO della società, all'inizio di questo mese.

Un'indagine sull'incidente condotta da una società di informatica forense ha rivelato il 1° luglio che gli intrusi avevano accesso ed esfiltrato "informazioni personali limitate di dipendenti e consulenti statunitensi".

In particolare, l'ispezione ha rivelato il 7 luglio che gli aggressori hanno compromesso nomi, indirizzi, date di nascita, sesso, stato di invalidità e tipo di copertura assicurativa.

Hanno anche raccolto dati sui salari (dettagli su detrazioni, moduli 401k, entrate e benefici), dettagli bancari (numeri di routing e di conto), numeri di previdenza sociale e informazioni correlate.

In una lettera di notifica per le parti interessate registrata dall'Ufficio del procuratore della California, la società informa che gli hacker hanno avuto accesso ai dati archiviati dalle seguenti filiali e affiliate passate e presenti:

  • Pivot Technology Services Corporation (New Prosys)
  • TeraMach Technologies
  • Pivot Acquisition Corp.
  • ACS (US), Inc.
  • Applied Computer Solutions, Inc.
  • Austin Ribbon & Computer Supplies, Inc.
  • ProSys Information Systems, Inc.
  • Smart-Edge.com, Inc.
  • Pivot Shared Services, Ltd.

A seguito di questo incidente, tutte le aziende hanno migliorato i propri protocolli di sicurezza per difendere le proprie reti, sistemi di posta elettronica, postazioni di lavoro e informazioni personali.

Pivot consiglia alle parti interessate di adottare ulteriori misure per proteggersi dal furto di identità e offre soluzioni di monitoraggio gratuite per tracciare i maltrattamenti derivanti da questo attacco.

Pivot Technology Solutions fornisce servizi IT gestiti a governi, istituti scolastici e varie organizzazioni del settore privato, alcuni dei quali membri di Fortune 1.000.

Gli MSP sono un obiettivo prezioso per gli hacker del ransomware, che possono utilizzare l'accesso alle sue reti per passare poi sui sistemi dei client.

intopic.it