CSC ServiceWorks раскрывает информацию об утечке данных после кибератаки 2023 года

Компания CSC ServiceWorks, ведущий поставщик услуг коммерческой прачечной и решений для воздушного вендинга, сообщила о нарушении безопасности данных после того, как личная информация неопределенного числа людей была раскрыта в результате кибератаки, произошедшей в 2023 году.

Компания обнаружила инцидент 4 февраля 2024 года после того, как обнаружила необычную активность в своей сети. Впоследствии внешние эксперты по кибербезопасности, нанятые для расследования инцидента, обнаружили, что неизвестные злоумышленники получили доступ к некоторым компьютерным системам.

CSC ServiceWorks считает, что злоумышленники имели доступ к взломанным системам в ее сети в период с 23 сентября 2023 года по 4 февраля 2024 года. После выявления пострадавших данных компания наняла специалистов по проверке данных, чтобы определить, какая информация хранилась в файлах, открытых во время взлома.

Прачечный гигант добавил, что принял меры по защите своих компьютерных систем от будущих атак и уведомил соответствующие правоохранительные органы о случившемся. Компания получила результаты 17 июня 2024 года и с тех пор работает над определением правильных адресов пострадавших лиц.

В зависимости от пострадавшего лица, типы личной информации, которые были раскрыты в результате утечки данных, включают в себя следующие комбинации:

• полное имя, дата рождения и контактная информация,
• государственная идентификация (например, номер социального страхования или водительского удостоверения),
• финансовая информация (например, банковский счет и номер маршрута),
• информация о медицинском страховании и ограниченная медицинская информация,
• а также, в некоторых случаях, личные данные их детей.

Компания также предоставляет пострадавшим от утечки данных бесплатное членство в Experian IdentityWorks, которое поможет обнаружить попытки неправомерного использования личной информации, ставшей известной в результате инцидента.

"Мы привлекли сторонних экспертов, чтобы разобраться в этой ситуации, провести расследование несанкционированных действий и обеспечить дальнейшую защиту наших систем для защиты вашей информации", - сказал Кристофер Э. Мак, финансовый директор CSC ServiceWorks.

"CSC предоставляет это уведомление, чтобы дать вам больше информации о случившемся и возможность записаться на бесплатный кредитный мониторинг".

В мае TechCrunch сообщил, что компания CSC ServiceWorks извинилась и поблагодарила двух исследователей безопасности за обнаружение уязвимости, позволявшей любому человеку бесплатно стирать белье, после того как они проигнорировали их просьбы устранить недостаток безопасности.

Компания утверждает, что у нее более 150 000 клиентов в США, Канаде и Европе, а один миллион машин используется в десятках тысяч отелей, прачечных, университетов и жилых домов.

Представитель CSC ServiceWorks не смог сразу получить комментарии, когда с ним связался BleepingComputer.