ニューヨーク州ビジネス協議会(BCNYS)は、2月にネットワークが侵害された際に、攻撃者が47,000人以上の個人情報、財務情報、健康情報を盗んだことを明らかにしました。
州内最大の雇用者団体であるBCNYSは、商工会議所、専門職・業界団体、その他の地域・地方ビジネス団体、そして世界最大級の企業を含む3,000以上の会員組織を代表しており、これらの企業は120万人以上のニューヨーク州民を雇用しています。
メイン州司法長官への提出書類によると、BCNYSは今回のデータ侵害で影響を受けた可能性のある47,329人に対し、攻撃者が2月24日から2月25日にかけて内部システムへアクセスしていたことを通知しています。
ビジネス協議会は、侵害からほぼ6か月後の8月4日にこの侵害を検知し、影響範囲を調査した結果、脅威アクターが個人情報、財務情報、または医療情報を含むファイルにアクセスし、盗み出していたことが判明しました。
「不正な活動を検知した後、BCNYSは直ちに事態を封じ込め、徹底的な調査を開始しました。調査の一環として、BCNYSは外部の有力なサイバーセキュリティ専門家を起用し、環境の安全確保と、関与した可能性のある個人情報の範囲特定を行いました」と、影響を受けた方々に郵送された侵害通知書で述べています。
「現時点では、本件に関連した財務詐欺や医療詐欺、または個人情報の盗難の証拠は確認されていません。それでもなお、個人情報が影響を受けた可能性のある方々には、この件について通知いたします。」
今回の事件では、攻撃者が氏名、社会保障番号、生年月日、州発行の身分証番号、金融機関名、金融口座およびルーティング番号情報、支払いカード番号、支払いカードのPIN、支払いカードの有効期限、納税者番号、電子署名情報などの組み合わせを盗み出しました。
BCNYSは、今回の攻撃で漏洩した健康データには、医療提供者名、診断名または病状情報、処方情報、治療または手術情報、健康保険情報が含まれると付け加えています。
ビジネス協議会は、社会保障番号が漏洩した方々に無料のクレジットモニタリングサービスを提供し、今回のデータ侵害で影響を受けた方々には、身元盗難の試みや不審な活動がないか、口座明細や無料の信用情報を監視するよう呼びかけています。
BCNYSの広報担当者は、BleepingComputerからの問い合わせ時点ではコメントできませんでした。
