Le fournisseur de services aux entreprises Morley révèle un incident de ransomware

building

Morley Companies Inc. a révélé une violation de données après avoir subi une attaque de ransomware le 1er août 2021, permettant aux acteurs de la menace de voler des données avant de chiffrer les fichiers.

Morley est une société américaine qui propose des services commerciaux aux entreprises du Fortune 500 et du Global 100, notamment la gestion des réunions, le traitement du back-office, les centres de contact, la création d’expositions pour salons professionnels, etc.

Dans les notifications publiées aujourd’hui et hier, Morley Companies déclare avoir subi une attaque de ransomware le 1er août 2021, qui a rendu ses données indisponibles.

Après avoir enquêté sur l’attaque, la société a déterminé que les acteurs de la menace avaient volé les informations personnelles de 521 046 personnes au cours de l’attaque, y compris les données des employés, sous-traitants et clients de Morley.

« En conséquence, Morley a appris que des données supplémentaires pouvaient avoir été obtenues à partir de son environnement numérique », a expliqué Morley’s notification d’incident de sécurité.

« Morley a ensuite commencé à collecter les informations de contact nécessaires pour informer les personnes potentiellement concernées, ce qui a été achevé au début de 2022. »

Selon l’annonce, les acteurs de la menace pourraient avoir volé les types de données suivants lors de l’attaque :

  • Nom complet
  • Numéro de sécurité sociale
  • Date de naissance
  • Numéro d’identification du client
  • Informations sur le diagnostic médical et le traitement
  • Informations sur l’assurance maladie

Bien que l’enquête de l’entreprise n’ait pas déterminé l’utilisation malveillante des informations volées, Morley couvrira le coût de 24 mois de services de protection contre le vol d’identité via IDX pour toutes les personnes concernées.

Les personnes déterminées comme étant concernées recevront des notifications avec des instructions sur la façon de s’inscrire au programme d’IDX.

Longue enquête

Morley a déclaré qu’ils devaient engager un spécialiste de la cybersécurité pour comprendre pourquoi ils ne pouvaient plus accéder à leurs fichiers.

Après avoir appris la cause, qui était une infection par rançongiciel, ils ont engagé des experts dans le domaine pour analyser les preuves et déterminer toutes les parties concernées.

« Une programmation spéciale était nécessaire et des processus uniques devaient être construits afin de commencer à analyser les données. La complexité des données nécessitait également des processus spéciaux pour rechercher et identifier les informations clés », explique un notification déposé auprès du bureau du procureur général du Maine.

« Ce processus a été long mais nécessaire pour garantir une notification appropriée. Le 18 janvier 2022, il a été confirmé que vos informations étaient impliquées. Il est important de noter que Morley Companies n’est au courant d’aucune utilisation abusive de vos informations personnelles en raison de cet incident. »

Bien que cela semble rassurant, la plateforme de cyber-intelligence Réclamations HackNotice avoir vu les données de Morley sur le dark web la semaine dernière.

C’est généralement un signe que les données peuvent être exploitées par d’autres acteurs de la menace lors d’attaques futures, telles que des campagnes de phishing ciblées.

Importance de l’incident

Outre ses propres 2 500 employés, le bassin de personnes exposées peut inclure des membres de la main-d’œuvre de grandes entreprises qui ont bénéficié des services de Morley.

Pour l’instant, les employés et les clients doivent être à l’affût des e-mails suspects qui prétendent provenir de Morley et qui demandent des informations sensibles ou qui fournissent de nouvelles informations de compte bancaire.

Pour l’instant, Morley doit être contacté directement pour confirmer que c’est bien eux qui ont envoyé l’e-mail avant de répondre ou d’envoyer des paiements sur de nouveaux comptes bancaires.

Nous avons contacté Morley pour demander plus de détails sur l’étendue de la violation de données, mais nous n’avons pas eu de réponse pour le moment.