Le fournisseur de services gérés Pivot Technology Solutions a révélé qu’il avait été victime d’une attaque de ransomware qui a entraîné l’accès à des informations sensibles par les pirates.

L’incident s’est produit le mois dernier et a touché des données impactées détenues par la société mère et ses filiales et / ou anciennes et actuelles filiales.

Aucun système crypté

Les acteurs de la menace n’ont pas été en mesure de terminer l’attaque et de crypter les fichiers sur les systèmes de l’entreprise, mais ils ont passé suffisamment de temps sur le réseau pour accéder aux informations sensibles et en voler une partie.

La réponse rapide de Pivot à l’incident du 12 juin a permis de poursuivre les opérations, a déclaré Kevin Shank, président et chef de la direction de la société, au début du mois.

Une enquête sur l’incident menée par une société de cyber-criminalistique a révélé le 1er juillet que les intrus avaient accès et exfiltré «des informations personnelles limitées d’employés et de consultants américains».

Plus précisément, une inspection a révélé le 7 juillet que les attaquants avaient compromis les noms, adresses, dates de naissance, sexe, statut d’invalidité et type de couverture d’assurance.

Ils ont également extrait les données de paie (détails sur les retenues, les formulaires 401k, les revenus et les avantages), les détails bancaires (numéros de routage et de compte), les numéros de sécurité sociale et les informations connexes.

Dans une lettre de notification pour les parties concernées enregistrée par le bureau du procureur général de Californie, la société informe que les pirates informatiques ont accédé aux données stockées par les filiales et sociétés affiliées passées et présentes suivantes:

  • Pivot Technology Services Corporation (New Prosys)
  • Technologies TeraMach
  • Pivot Acquisition Corp.
  • ACS (États-Unis), Inc.
  • Applied Computer Solutions, Inc.
  • Austin Ribbon & Computer Supplies, Inc.
  • Systèmes d’information ProSys, Inc.
  • Smart-Edge.com, Inc.
  • Pivot Shared Services, Ltd.
Infos WEB:  Bootstrapping Our Startup était-il une bonne décision? Trouver

Suite à cet incident, toutes les entreprises ont amélioré leurs protocoles de sécurité pour défendre leurs réseaux, systèmes de messagerie, postes de travail, et …

Voir la source de cette publication