Young Consulting está enviando notificaciones de violación de datos a 954,177 personas cuya información quedó expuesta en un ataque de ransomware BlackSuit el 10 de abril de 2024.
Consejo joven (ahora conéctate) es un proveedor de soluciones de software con sede en Atlanta que se especializa en el mercado de limitación de pérdidas para empleadores y ayuda a compañías de seguros, corredores y administradores externos a gestionar, comercializar, suscribir y administrar pólizas de seguro de limitación de pérdidas.
Ayer la empresa empezó a distribuir aviso de violación de datos tiene casi un millón de personasalgunos de los cuales son miembros de Blue Shield of California, cuyos datos fueron robados en un ataque de ransomware a principios de este año por parte de BlackSuit.
La violación de la seguridad de la red se produjo el 10 de abril, pero la empresa la descubrió tres días después cuando los atacantes activaron el cifrado de sus sistemas.
La investigación subsiguiente concluyó el 28 de junio y reveló que la siguiente información había sido comprometida: nombres completos, números de Seguro Social (SSN), fechas de nacimiento e información de solicitud de seguro.
Los afectados recibirán acceso gratuito a un servicio de seguimiento de crédito gratuito durante 12 meses a través de Cyberscout, que tendrán hasta finales de noviembre de 2024 para reclamar.
BlackSuit filtró los datos
Las personas potencialmente afectadas deberían aprovechar esta oferta de inmediato, ya que BlackSuit ya ha revelado los datos robados en su portal de extorsión basado en la darknet.
También deben permanecer atentos a las comunicaciones no solicitadas, los mensajes de phishing, los intentos de estafa y las solicitudes de información adicional.
Los actores de amenazas se atribuyeron la responsabilidad del ataque a Young Consulting el 7 de mayo. Cumplieron sus amenazas y publicaron los datos robados unas semanas más tarde, presumiblemente después de no poder extorsionar a la empresa de software.
BlackSuit afirmó haber revelado mucho más de lo que Young Consulting reveló en los avisos a las personas afectadas, incluidas empresas. contratos, contactos, presentaciones, empleado pasaportes, contratos, contactos, información familiar, exámenes médicos, información financiera auditorías, informes y pagos, así como diversos contenidos extraídos de carpetas personales y recursos compartidos de red.
BleepingComputer no ha verificado estas afirmaciones de forma independiente.
Fuente: BleepingComputer
Las actividades de BlackSuit este año han causado enormes daños financieros a organizaciones estadounidenses, siendo el más notable la interrupción de CDK Global.
A principios de este mes, CISA y el FBI informaron que BlackSuit era una nueva marca del ransomware Royal y habían exigido más de 500 millones de dólares en rescates en los últimos dos años.
