Služba za testiranje alkohola i droga (TADTS) obavještava oko 750.000 osoba da su njihovi lični podaci kompromitovani u bezbjednosnom incidentu koji se desio u julu 2024. godine.
TADTS ima sjedište u Teksasu i do nedavno je bila poznata kao Texas Alcohol and Drug Testing Service. Pruža usluge testiranja na alkohol i drogu za radna mjesta i pojedince u Teksasu i drugim američkim saveznim državama.
Incident je, kako navodi TADTS, otkriven 9. jula 2024. godine i uključivao je neovlašćen pristup i krađu podataka koji su se nalazili u njihovim sistemima.
Istraga o potencijalno kompromitovanim informacijama, sprovedena uz pomoć profesionalnog tima za analizu podataka, okončana je tek nedavno i pokazala je da su lični podaci bili uključeni u ukradeni sadržaj.
Potencijalno kompromitovani podaci, prema informacijama TADTS-a, uključuju imena, datume rođenja, brojeve socijalnog osiguranja, brojeve vozačkih dozvola, brojeve pasoša, druge identifikacione brojeve, finansijske i informacije o kreditnim karticama, podatke o zdravstvenom osiguranju, biometrijske informacije, korisnička imena i lozinke, email adrese i šifre, kao i USCIS ili brojeve registracije stranaca.
„Napominjemo da ova lista opisuje opšte kategorije informacija prisutnih u pogođenim sistemima i da uključuje kategorije koje se možda ne odnose na svakog pojedinačno pogođenog korisnika,“ navodi se u obavještenju o incidentu na internet stranici organizacije.
Potencijalno kompromitovani podaci su, kako TADTS navodi u pisanoj obavijesti upućenoj pogođenim osobama, dostavljeni „u vezi sa testovima na koje ste pristali u sklopu trenutnog ili prethodnog zaposlenja“. Kopija ove obavijesti dostavljena je i Kancelariji glavnog tužioca američke savezne države Mejn.
Nakon što je incident stavljen pod kontrolu, TADTS je resetovao sve lozinke, implementirao dodatne alate za nadgledanje, unaprijedio protokole za detekciju na krajnjim tačkama i prijavio napad nadležnim organima i bezbjednosnim službama.
Organizacija navodi da trenutno nema informacija o prevarama ili krađi identiteta koje bi proizašle iz ovog incidenta, ali preporučuje potencijalno pogođenim osobama da redovno provjeravaju svoje kreditne izvještaje i izvode sa računa, te da svaku sumnjivu aktivnost odmah prijave svojoj finansijskoj instituciji.
TADTS je obavijestio Kancelariju glavnog tužioca Mejna da je ukupno 748.763 osoba pogođeno ovim bezbjednosnim incidentom, te da im neće biti ponuđene besplatne usluge zaštite od krađe identiteta.
Iako TADTS nije iznio konkretne detalje o tipu sajber napada kojem je bio izložen, poznata ransomware grupa BianLian je 14. jula 2024. preuzela odgovornost za upad, tvrdeći da je ukrala oko 218 gigabajta podataka.
Nije poznato da li su hakeri objavili ukradene informacije javno, budući da je njihov Tor portal za objavu podataka trenutno van funkcije, a grupa je u međuvremenu utihnula – njihov posljednji poznati napad objavljen je 31. marta.
Izvor: SecurityWeek
