История
2019: Выкуп $300 тыс. вымогателю, который украл данные 1 млн клиентов
В середине августа 2019 года Asurion выплатила $300 тыс. вымогателю, который утверждал, что располагает «конфиденциальной» банковской информацией о более чем 1 млн сотрудников и клиентов страховой компании.
Хотя Asurion подтвердила факт утечки информации, компания отметила, что злоумышленник сумел украсть гораздо меньше информации, чем утверждает. ФБР уже задержало подозреваемого по имени Николас Бёркс (Nicholas Burks) из города Антиохии, штат Теннесси — бывшего сотрудника Asurion, уволенного в марте 2019 года.
В материалах федерального суда утверждается, что в начале августа 2019 года вымогатель отправил семи рукводителям компании анонимное электронное письмо. В письме утверждалось, что злоумышленник украл более 100 терабайт «конфиденциальных данных» Asurion, в том числе номера социального страхования и банковскую информацию нескольких тысяч сотрудников и более миллиона имен, адресов, телефонных номеров и счетов клиентов.
Вымогатель приложил образцы корпоративных документов, в том числе номера социального страхования некоторых сотрудников. Злоумышленник угрожал передать эту информацию газетам и конкурирующим компаниям, если ему не выплатят выкуп в биткоинах в размере $350 000 в течение 24 часов. Согласно отчетам, Asurion выплатила большую часть этого выкупа.Рынок IIoT в РФ: рост или тупик?
По словам пресс-секретаря Asurion, пока нет никаких доказательств того, что конфиденциальные данные клиентов были скомпрометированы. Согласно внутреннему расследованию компании, злоумышленник получил лишь информацию, касающуюся относительно небольшого числа сотрудников. Им уже оказывают поддержку службы защиты от кражи личных данных.
Asurion отказывается давать более подробные сведения в связи с продолжающимся расследованием. ФБР и прокуратура США также отказались комментировать дело, которое пока далеко от завершения.[1]