Ransomware napad na Beacon Mutual pogodio 130 tisuća osoba, uključujući 4.500 državnih službenika Rhode Islanda

Ransomware napad na Beacon Mutual, pružatelja osiguranja od ozljeda na radu sa sjedištem u Rhode Islandu, izložio je osjetljive osobne podatke više od 130.000 osoba. Među pogođenima je približno 4.500 sadašnjih i bivših državnih službenika Rhode Islanda, što ovaj incident čini značajnim ransomware probojom podataka državnih zaposlenika koji zahvaća i javni i privatni sektor. Proboj je jasan podsjetnik da osiguravajuće institucije, koje se nalaze na raskrižju podataka o zapošljavanju, zdravlju i financijama, nose koncentrirani rizik koji ih čini privlačnim metama za ransomware grupe.

Što je zapravo otkrio ransomware napad na Beacon Mutual

Beacon Mutual potvrdio je da su napadači ostvarili neovlašteni pristup njihovim sustavima i eksfiltrirali osobne podatke (PII) prije ili za vrijeme postavljanja ransomwarea. Iako tvrtka nije javno navela svaku kategoriju kompromitiranih podataka, evidencije o ozljedama na radu tipično sadrže značajnu količinu osjetljivih detalja: imena, brojeve socijalnog osiguranja, datume rođenja, povijest zaposlenja, podatke o plaćama, evidencije medicinskog liječenja i dokumentaciju o ozljedama.

Za 4.500 državnih službenika Rhode Islanda čiji su zapisi zahvaćeni ovim probojom, izloženost je posebno ozbiljna jer podaci povezuju kontekst zapošljavanja i medicinski kontekst. Ta kombinacija daje prijeteljima dovoljno materijala za počinjenje krađe identiteta, podnošenje lažnih zahtjeva za osiguranje ili prodaju zapisa na tržnicama dark weba gdje se skupni podaci o zapošljavanju i zdravlju prodaju po visokim cijenama.

Širi skup od 130.000 žrtava sugerira da su Beacon Mutualovi sustavi sadržavali zapise koji obuhvaćaju mnogo godina i više klijentskih tvrtki, a ne samo trenutne državne zaposlenike.

Zašto su centralizirane baze podataka osiguravatelja primarne mete ransomwarea

Pružatelji osiguranja zauzimaju jedinstveno ranjivu poziciju u ekosustavu podataka. Za razliku od jednog poslodavca čiji proboj pogađa samo njegovu radnu snagu, osiguravatelj agregira podatke od desetaka ili stotina klijentskih tvrtki kroz dulja razdoblja. Jedan uspješan upad donosi zapise o desetinama tisuća ljudi iz više industrija, sve iz jednog sustava.

Ovo je obrazac koji su sigurnosni istraživači primijetili u napadima na lance opskrbe i pružatelje usluga trećih strana. Baš kao što su napadači ciljali kanale distribucije softvera kako bi dosegnuli korisnike nizvodno u velikom obimu, kao što je viđeno u slučajevima poput backdoored Daemon Tools instalacijskog programa koji je distribuirao malware putem pouzdanog kanala, ransomware grupe koje ciljaju osiguravajuće platforme slijede istu logiku: kompromitirati jedan čvor, prikupiti podatke od mnogih.

Osiguravatelji za ozljede na radu također održavaju dulja razdoblja čuvanja zapisa jer se zahtjevi mogu osporiti ili ponovno otvoriti godinama nakon originalnog incidenta. To znači da povijesni podaci o zaposlenicima koji su napustili posao godinama ranije možda još uvijek leže u aktivnim bazama podataka, čime se povećava opseg štete svakog proboja.

Tko je pogođen i koji su osobni podaci u opasnosti

Proboj pogađa dvije različite populacije. Prvu skupinu čini oko 4.500 sadašnjih i bivših državnih zaposlenika Rhode Islanda čiji su zahtjevi za naknadu štete zbog ozljeda na radu obrađeni putem Beacon Mutuala. Drugu, veću skupinu čine zaposlenici privatnih tvrtki koje su također imale pokriće putem Beacon Mutuala, što ukupan broj pogođenih dovodi na više od 130.000.

Za državne zaposlenike specifično, zabrinutost seže dalje od individualne krađe identiteta. Radnici koji su podnijeli zahtjeve zbog ozljeda ili invaliditeta mogu otkriti da su osjetljive medicinske informacije sada u neovlaštenim rukama, s implikacijama za buduće zapošljavanje, prihvatljivost za osiguranje i osobnu privatnost koje daleko nadilaze tipični proboj financijskih podataka.

Kategorija "bivših zaposlenika" vrijedi posebno istaknuti. Osobe koje su napustile državnu službu godinama ranije i krenule dalje možda nemaju razloga očekivati da osiguravatelj za ozljede na radu još uvijek čuva njihove podatke, i možda aktivno ne prate ovakvu vrstu izloženosti.

Kako se žrtve proboja mogu zaštititi sada

Ako ste među pogođenim osobama, ili vjerujete da biste mogli biti, postoje konkretni koraci koje treba odmah poduzeti.

Provjerite svoju obavijest. Beacon Mutual je obvezan prema državnom i saveznom zakonu obavijestiti pogođene osobe. Ako ste sadašnji ili bivši državni zaposlenik Rhode Islanda, pratite pisanu obavijest poštom. Ne ignorišite je.

Zamrznite kredit. Zamrzavanje kredita kod sva tri glavna ureda (Equifax, Experian i TransUnion) sprječava otvaranje novih kreditnih računa na vaše ime. Besplatno je, reverzibilno i jedan od najučinkovitijih alata protiv krađe identiteta nakon proboja podataka.

Pratite svoje račune za naknade i osiguranje. Budući da je ovaj proboj uključivao podatke o ozljedama na radu, pazite na neočekivanu aktivnost na bilo kojim računima za osiguranje ili naknade vezanim uz vašu povijest zaposlenja. Lažni zahtjevi podneseni korištenjem vaših podataka mogli bi utjecati na vaše pokriće ili stvoriti pravne komplikacije.

Prijavite se za praćenje identiteta. Ako Beacon Mutual nudi usluge praćenja kredita ili identiteta kao dio svog odgovora na proboj, prijavite se odmah. Ako ne, razmotrite neovisno uslugu praćenja treće strane.

Pazite na phishing poruke kao nastavak napada. Ransomware napadači često prodaju ukradene podatke sekundarnim akterima prijetnji koji pokreću ciljane phishing kampanje koristeći probijene informacije. Budite skeptični prema svakoj neočekivanoj komunikaciji koja se odnosi na vaše zaposlenje, zahtjeve zbog ozljeda ili osiguravajuće pokriće.

Što ovo znači za vas

Proboj Beacon Mutuala nije izoliran incident. Dio je šireg obrasca u kojemu su centralizirani čuvari podataka — bili to osiguravatelji, procesori platnih lista ili administratori naknada — ciljani upravo zbog volumena i osjetljivosti onoga što čuvaju. Državni zaposlenici su zahvaćeni ovim probojom ne zbog nečeg što su sami učinili, već zato što je prodavatelj usluga treće strane čuvao njihove zapise.

Ova dinamika naglašava zašto bi pojedinci trebali povremeno provjeravati koje organizacije čuvaju njihove osobne podatke, posebno bivši poslodavci i njihovi pridruženi pružatelji usluga. Ne možete kontrolirati hoće li prodavatelj biti probijen, ali možete ograničiti štetu brzim djelovanjem kada se to dogodi.

Ako ste obaviješteni o uključenosti u proboj Beacon Mutuala, poduzmite gore navedene zaštitne korake bez odgode. I bez obzira na to jeste li izravno pogođeni, ovo je dobar trenutak za pregled vaših širih praksi zaštite podataka: zamrznite kredit ako to još niste učinili, koristite jedinstvene lozinke za sve portale naknada ili osiguranja i ostanite oprezni na rastuću učestalost napada na razini infrastrukture koji dovode milijune zapisa u opasnost zbog jedne točke kvara.