TEAM Software, kompanija sa sjedištem u Nebraski specijalizovana za rješenja za upravljanje radnom snagom, postala je žrtva povrede podataka koja je pogodila otprilike 99.525 osoba.
Ured državnog tužioca Mainea prijavio je ovaj sigurnosni događaj putem ‘Obavijesti o kršenju podataka’.
Do neovlaštenog pristupa mrežnoj infrastrukturi kompanije došlo je u periodu od 25. jula do 26. jula 2024. godine.
Dok je ovaj proboj sigurnosti razotkrio osjetljive lične podatke kupaca i zaposlenih.
TEAM Software je 26. jula 2024. otkrio sumnjivu aktivnost unutar svojih aplikacijskih platformi, što je podstaklo hitnu istragu uz pomoć stručnjaka za sajber sigurnost.
Forenzička analiza kompanije i ‘Obaveštenja o kršenju podataka’ od strane Ureda državnog tužioca Mejna otkrili su da se neovlašćeni haker uspešno infiltrirao u nekoliko sistema unutar IT mreže TEAM Software-a, potencijalno pribavivši poverljive podatke koji su tamo uskladišteni.
Narušene informacije
Kršenje je razotkrilo niz osjetljivih ličnih podataka, uključujući:
- Imena
- Brojevi socijalnog osiguranja
- Brojevi vozačke dozvole
- Medicinske informacije
Obim narušenih informacija varira među pogođenim pojedincima, a TEAM Software pregledava probijene datoteke kako bi utvrdio koji su specifični podaci procurili za svaku žrtvu.
Dana 24. oktobra 2024., TEAM Software je službeno podnio obavijest o povredi podataka kod državnog tužioca Massachusettsa. Kompanija je 12. novembra 2024. godine počela slati pisma obavještenja o kršenju podataka pogođenim pojedincima, sa detaljima o konkretnim informacijama ugroženim u svakom slučaju.
Kao dio svog odgovora na incident, TEAM Software nudi 12 mjeseci usluge praćenja identiteta preko Experiana pogođenim pojedincima. Ova mjera ima za cilj da pomogne u ublažavanju potencijalnih rizika od krađe identiteta i prevare koji proizlaze iz izlaganja podataka .
Kršenje podataka privuklo je pažnju pravnih firmi specijalizovanih za incidente u sajber bezbjednosti. Advokatska kancelarija Murphy najavila je istragu o potencijalnim pravnim tužbama u ime pojedinaca čije su informacije otkrivene u kršenju softvera TEAM. Ovakav razvoj događaja ukazuje na moguće grupne tužbe koje bi mogle biti prisutne jer pogođene strane traže pribjegavanje za narušavanje svojih ličnih podataka.
TEAM Software, sa sjedištem u Omahi, Nebraska, koji zapošljava preko 338 ljudi i ostvaruje približno 48 miliona dolara godišnjeg prihoda.
Ovaj incident označava značajan korak nazad za TEAM Software, potencijalno utičući na njegovu reputaciju i povjerenje klijenata u konkurentskoj softverskoj industriji.
Kako se istrage nastavljaju i otkrivaju više detalja, pogođenim pojedincima se savjetuje da ostanu na oprezu, nadgledaju svoje finansijske račune i iskoriste prednosti usluga zaštite identiteta koje nudi TEAM Software kako bi se zaštitili od potencijalne zloupotrebe njihovih ličnih podataka.
Izvor: CyberSecurityNews
