Sax LLP, jedna od vodećih računovodstvenih firmi u SAD-u, započela je obavještavanje više od 220.000 osoba da su njihovi osjetljivi lični podaci kompromitovani u sajber napadu koji nije bio javno otkriven više od 16 mjeseci.
Sa sjedištem u saveznoj državi New Jersey, Sax je računovodstvena i savjetodavna kompanija koja se nalazi među 100 najvećih u SAD-u, sa godišnjim prihodima većim od 100 miliona dolara.
U podnesku kancelariji državnog tužioca savezne države Maine, Maine Attorney General’s Office, Sax je naveo da je upad u mrežu otkriven 7. avgusta 2024. godine. Ipak, kompaniji je trebalo znatno više od godinu dana da završi istragu i identifikuje kontakt podatke pogođenih osoba.
Istraga je pokazala da su hakeri vjerovatno stekli pristup sistemima krajem jula 2024. godine i uspjeli da preuzmu fajlove koji su sadržali lične podatke 228.876 osoba.
Prema navodima kompanije Sax, kompromitovane informacije razlikuju se od osobe do osobe, ali mogu uključivati ime i prezime, datum rođenja, broj socijalnog osiguranja (SSN), broj vozačke dozvole ili državne identifikacione isprave, kao i broj pasoša.
Kompanija pogođenim osobama nudi 12 mjeseci besplatnog nadzora kreditnog statusa, nadzora dark weba, kreditne zaštite i usluga obnove identiteta.
Međutim, značajno kašnjenje u obavještavanju žrtava čini ove usluge praktično beskorisnim, jer sajber kriminalci ukradene informacije obično monetizuju tokom prvih nekoliko mjeseci nakon proboja.
Izvor: SecurityWeek