การละเมิดข้อมูลต่อ Infosys McCamish Systems (IMS) ส่งผลกระทบต่อผู้คนมากกว่า 6 ล้านคน

231/67 (IT) ประจำวันจันทร์ที่ 1 กรกฎาคม 2567

Infosys McCamish Systems (IMS) เป็นผู้ให้บริการด้านเทคโนโลยีและการให้คำปรึกษาทางธุรกิจ มีความเชี่ยวชาญในอุตสาหกรรมประกันภัยและบริการทางการเงิน ซึ่งบริษัทได้เปิดเผยข้อมูลเกี่ยวกับการละเมิดความปลอดภัยเมื่อวันที่ 3 พฤศจิกายน 2023 โดยบริษัทได้รายงานว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ซึ่งส่งผลให้แอปพลิเคชันและระบบบางส่วนไม่สามารถใช้งานได้และทำการสอบสวนเหตุการณ์ดังกล่าวทันที ทางบริษัทจึงได้ดำเนินแก้ไขระบบซึ่งได้รับความช่วยเหลือจากที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ บริษัทได้กู้คืนระบบที่ได้รับผลกระทบภายในวันที่ 31 ธันวาคม ซึ่งได้คาดการณ์ว่าความเสียหายที่เกิดจากเหตุการณ์ดังกล่าวจะมีมูลค่าอย่างน้อย 30 ล้านดอลลาร์

โดยเมื่อเดือนกุมภาพันธ์ที่ผ่านมา Bank of America ได้เริ่มแจ้งให้ลูกค้าทราบภายถึงการละเมิดข้อมูล IMS ซึ่งทางธนาคารได้ส่งจดหมายแจ้งเตือนไปยังลูกค้าจำนวน 57,000 ราย แจ้งว่าข้อมูลส่วนบุคคลถูกบุกรุก และล่าสุดบริษัท IMS ได้เปิดเผยว่าการละเมิดข้อมูลในปี 2023 หลังจากการถูกโจมตีด้วยแรนซัมแวร์ LockBit ได้ส่งผลกระทบต่อผู้คนจำนวน 6 ล้านราย และผลจากการสืบสวนพบว่าผู้โจมตีสามารถเข้าถึงระบบของบริษัทได้ระหว่างวันที่ 29 ตุลาคม 2023 ถึงวันที่ 2 พฤศจิกายน 2023

IMS รายงานว่าข้อมูลที่เปิดเผยประกอบด้วย:

– ชื่อ

– หมายเลขประกันสังคม

– ข้อมูลทางการแพทย์

– ข้อมูลไบโอเมตริกซ์

– ข้อมูลบัญชีทางการเงิน

– หมายเลขหนังสือเดินทาง

บริษัทได้ออกมารับผิดชอบต่อเหตุการณ์ดังกล่าวและได้เสนอการตรวจสอบเครดิตฟรีเป็นเวลา 24 เดือนให้กับลูกค้าปัจจุบัน

แหล่งข่าว https://securityaffairs.com/165015/data-breach/infosys-mccamish-systems-data-breach-lockbit.html