Российские киберпреступники взломали данные поставщика пенсионного фонда для учителей в Джорджии

Кибератака на компании и правительственные учреждения, о которой впервые сообщили в июне, включала утечку данных поставщиком пенсионной системы, которая обеспечивает пенсиями десятки тысяч вышедших на пенсию учителей и сотрудников университетов Джорджии.

Пенсионная система учителей Джорджии, поставщик TRS, разослала уведомление о том, что это было частью широко известного взлома, связанного с BPI Research Services/Perwin Group — программой передачи файлов под названием MOVEit.

В июне федеральные власти заявили, что дырой в безопасности воспользовалась русскоязычная банда вымогателей, известная как Glob, которая использовала уязвимости для кражи данных у десятков компаний по всему миру и требования выкупа, согласно Politico.

Два месяца назад издание Atlanta Journal-Constitution сообщило, что киберпреступники могли иметь «несанкционированный доступ» к информации, хранящейся в программном обеспечении для безопасной передачи и автоматизации MOVEit системы Университета Джорджии. По сообщению AJC, пожарные и аварийные службы округа Фейет также могли подвергнуться воздействию.

По данным TRS, нарушение пенсионной системы учителей затронет бенефициаров и бенефициаров с 1 марта по 26 мая.

В прошлом году TRS предоставил пенсионерам и бенефициарам программы пособия на сумму 5,6 млрд долларов. В состав организации входят около 500 000 учителей, школьных и университетских работников, пенсионеров и их бенефициаров. По данным TRS, в результате кибератаки могли быть скомпрометированы данные 261 697 пенсионеров и льготников.

Согласно заявлению исполнительного директора TRS Бастера Эванса, личная информация, затронутая нарушением, может включать имена и фамилии пенсионеров, даты рождения, адреса и номера социального страхования. «Не все эти идентификаторы скомпрометированы для каждого человека», — написал Эванс.

Эванс сказал, что PPI рассылает письма тем, кто уязвим. В письме говорится, что компания создает колл-центр и портал веб-сайта для членов — через мониторинговую фирму Kroll — чтобы предлагать бесплатные услуги по мониторингу кредитоспособности и восстановлению личности.

Эванс сказал, что участники могут защитить себя, разместив предупреждение о замораживании и / или мошенничестве в своем кредитном отчете, просмотрев свои кредитные отчеты и добавив двухфакторную аутентификацию в онлайн-аккаунты.

«Мы понимаем, что это сообщение может вызывать беспокойство, и хотим заверить вас, что очень серьезно относимся к этому вопросу», — написал он. «Предоставление пенсионных пособий безопасным и эффективным образом чрезвычайно важно для нас, и мы предпринимаем дополнительные шаги с нашим поставщиком, чтобы обеспечить защиту ваших данных».

Крупнейший в стране государственный пенсионный фонд — Пенсионная система государственных служащих Калифорнии — объявил в июне, что российские киберпреступники похитили личную информацию около 769 000 вышедших на пенсию сотрудников Калифорнии. BPI Research Services/Perwin Group сообщила о взломе 6 июня.

В интервью Эванс сообщил AJC, что в июне компания уведомила агентство TRS о том, что она могла быть затронута взломом, но не подтверждала список пострадавших до июля.

«Они были очень медленными, и это очень расстраивало», — сказал он.

По его словам, в численном отношении TRS была небольшим игроком в масштабной кибератаке, затронувшей миллионы людей по всему миру. «Это беспорядок», — сказал Эванс.