Công ty bảo mật Andy Frain, có trụ sở tại Illinois, Hoa Kỳ, đã thông báo rằng một cuộc tấn công ransomware vào năm 2024 đã ảnh hưởng đến hơn 100.000 người. Cuộc tấn công này được thực hiện bởi nhóm tin tặc Black Basta, nhóm đã tuyên bố đã đánh cắp 750 GB dữ liệu, bao gồm các tài liệu liên quan đến kế toán, nhân sự và pháp lý.

Andy Frain cung cấp dịch vụ an ninh cho các sân vận động thể thao lớn, địa điểm tổ chức sự kiện, trường đại học, doanh nghiệp thương mại, sân bay và các tổ chức trong ngành giao thông vận tải. Công ty đã gửi thư thông báo vi phạm dữ liệu đến những người bị ảnh hưởng, tuy nhiên không cung cấp chi tiết kỹ thuật về sự cố hoặc loại thông tin cụ thể bị xâm phạm. Tuy nhiên, do tính chất nhạy cảm của thông tin, công ty đã đề nghị cung cấp 12 tháng dịch vụ giám sát tín dụng và khôi phục danh tính cho những người bị ảnh hưởng.

Theo báo cáo gửi Văn phòng Tổng chưởng lý bang Maine, vụ vi phạm được phát hiện vào tháng 10 năm 2024. Nhóm Black Basta đã tuyên bố chịu trách nhiệm về vụ tấn công vào tháng 11 năm 2024. Mặc dù nhóm này không công bố nạn nhân mới trong vài tháng gần đây, các chuyên gia cảnh báo rằng họ có thể quay trở lại với hình thức khác trong tương lai.

Nguồn: securityweek.com