IMA Diligenceサービスは、データ侵害により52万5,000人以上の個人情報が盗まれたとして、対象者への通知を行っています。
同社によると、第三者が管理するレガシーサーバーへのアクセスが不能になったことで、12月中旬にこのインシデントが発覚しました。
「発覚後、直ちに法執行機関へ通報し、インシデントの性質と範囲を確認するための調査を速やかに開始しました」と、同社ウェブサイトに掲載されたインシデントの通知には記されています。
IMA Diligenceサービスは外部のサイバーセキュリティ専門家と連携して調査を進めた結果、攻撃者が12月8日から12月16日の間にサーバーへアクセスし、一部のファイルを窃取していたことが判明しました。
盗まれたデータを精査した結果、氏名、住所、社会保障番号、運転免許証番号などの個人情報が含まれていることが確認されました。
さらに、口座番号やクレジットカード番号などの金融情報、医療・健康保険情報のほか、場合によってはパスポート番号や納税者識別番号も窃取されていました。
IMA Diligenceサービスはインディアナ州司法長官室に対し、525,306人が影響を受けたと報告しました。同社は被害を受けた方々に対し、12か月間の無料クレジットモニタリングおよびなりすまし被害復旧サービスを提供しています。
同社の通知には、データ侵害に関与した脅威アクターの詳細は記載されていませんが、このインシデントはGenesisランサムウェアグループによって犯行声明が出されています。
このグループは1月下旬、Torベースのリークサイトに同社を掲載し、個人情報、業務文書、機密ファイルを含む700ギガバイトのデータを盗んだと主張しています。
SecurityWeekはIMA Diligenceサービスにコメントを求めるメールを送っており、同社から回答が得られ次第、本記事を更新する予定です。
IMAフィナンシャルグループの子会社であるIMA Diligenceサービスは、買収・合併などの企業取引に関わる財務コンサルティングサービスを提供しています。2009年に設立され、以前はRedRidge Diligenceサービスの名称で知られていました。
翻訳元: https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/
