การละเมิดข้อมูลด้วยแรนซัมแวร์ของ Beacon Mutual กระทบ 130,000 คน รวมถึงพนักงานรัฐโรดไอแลนด์ 4,500 คน
การโจมตีด้วยแรนซัมแวร์ต่อ Beacon Mutual ผู้ให้บริการประกันภัยค่าชดเชยแรงงานในรัฐโรดไอแลนด์ ได้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของบุคคลมากกว่า 130,000 คน ในจำนวนนี้มีพนักงานรัฐโรดไอแลนด์ทั้งที่ยังปฏิบัติงานอยู่และที่เคยปฏิบัติงานแล้วประมาณ 4,500 คน ซึ่งทำให้เหตุการณ์นี้กลายเป็นการละเมิดข้อมูลพนักงานรัฐที่เกิดจากแรนซัมแวร์ที่สำคัญ ครอบคลุมทั้งภาคราชการและภาคเอกชน การละเมิดครั้งนี้เป็นการเตือนอย่างชัดเจนว่าสถาบันประกันภัย ซึ่งอยู่ในจุดเชื่อมต่อของข้อมูลด้านการจ้างงาน สุขภาพ และการเงิน มีความเสี่ยงที่กระจุกตัวสูง และนั่นทำให้พวกเขาตกเป็นเป้าหมายที่น่าสนใจสำหรับกลุ่มแรนซัมแวร์
สิ่งที่การโจมตีด้วยแรนซัมแวร์ของ Beacon Mutual เปิดเผยอย่างแท้จริง
Beacon Mutual ยืนยันว่าผู้โจมตีได้เข้าถึงระบบโดยไม่ได้รับอนุญาต และทำการขโมยข้อมูลที่สามารถระบุตัวตนได้ (PII) ก่อนหรือระหว่างการปรับใช้แรนซัมแวร์ แม้บริษัทจะยังไม่ได้เปิดเผยรายการข้อมูลที่ถูกละเมิดทุกประเภทต่อสาธารณะ แต่บันทึกค่าชดเชยแรงงานโดยทั่วไปมักมีรายละเอียดที่ละเอียดอ่อนจำนวนมาก ได้แก่ ชื่อ หมายเลขประกันสังคม วันเกิด ประวัติการทำงาน ข้อมูลค่าจ้าง บันทึกการรักษาพยาบาล และเอกสารการบาดเจ็บ
สำหรับพนักงานรัฐโรดไอแลนด์ทั้ง 4,500 คนที่ข้อมูลถูกละเมิดในครั้งนี้ การเปิดเผยข้อมูลมีความร้ายแรงเป็นพิเศษ เนื่องจากข้อมูลดังกล่าวเชื่อมโยงทั้งบริบทด้านการจ้างงานและการแพทย์เข้าด้วยกัน การผสมผสานดังกล่าวให้ข้อมูลเพียงพอแก่ผู้คุกคามในการก่อเหตุโจรกรรมข้อมูลส่วนตัว ยื่นเคลมประกันภัยปลอม หรือขายบันทึกข้อมูลในตลาดมืดออนไลน์ ซึ่งข้อมูลที่รวมทั้งด้านการจ้างงานและสุขภาพมีราคาสูง
กลุ่มเหยื่อในวงกว้างที่มีถึง 130,000 คน บ่งชี้ว่าระบบของ Beacon Mutual เก็บบันทึกข้อมูลครอบคลุมหลายปีและบัญชีนายจ้างหลายราย ไม่ใช่เพียงแค่พนักงานรัฐบาลที่ยังปฏิบัติงานอยู่
เหตุใดฐานข้อมูลประกันภัยแบบรวมศูนย์จึงเป็นเป้าหมายหลักของแรนซัมแวร์
ผู้ให้บริการประกันภัยอยู่ในตำแหน่งที่เปราะบางเป็นพิเศษในระบบนิเวศข้อมูล ต่างจากนายจ้างรายเดียวที่การละเมิดข้อมูลส่งผลกระทบต่อพนักงานของตนเองเท่านั้น บริษัทประกันภัยรวบรวมข้อมูลจากนายจ้างลูกค้าหลายสิบหรือหลายร้อยรายในช่วงเวลาที่ยาวนาน การบุกรุกสำเร็จเพียงครั้งเดียวสามารถได้รับบันทึกข้อมูลของบุคคลหลายหมื่นคนในหลากหลายอุตสาหกรรมจากระบบเดียว
นี่คือรูปแบบที่นักวิจัยด้านความปลอดภัยสังเกตเห็นในการโจมตีแบบ supply-chain และผู้ให้บริการบุคคลที่สาม เช่นเดียวกับที่ผู้โจมตีเคยมุ่งเป้าไปที่ช่องทางการเผยแพร่ซอฟต์แวร์เพื่อเข้าถึงผู้ใช้ปลายทางในวงกว้าง ดังที่เห็นในกรณีเช่น ตัวติดตั้ง Daemon Tools อย่างเป็นทางการที่ถูกฝังมัลแวร์ในการโจมตีห่วงโซ่อุปทานระดับโลก กลุ่มแรนซัมแวร์ที่มุ่งเป้าไปที่แพลตฟอร์มประกันภัยก็ใช้ตรรกะเดียวกัน นั่นคือ บุกรุกโหนดเดียว เก็บเกี่ยวข้อมูลจากหลายแหล่ง
บริษัทประกันค่าชดเชยแรงงานยังมีช่วงเวลาการเก็บรักษาบันทึกข้อมูลที่ยาวนาน เนื่องจากการเคลมสามารถถูกโต้แย้งหรือเปิดใหม่ได้หลายปีหลังจากเหตุการณ์เดิม ซึ่งหมายความว่าข้อมูลในอดีตของพนักงานที่ออกจากงานไปหลายปีแล้วอาจยังคงอยู่ในฐานข้อมูลที่ยังใช้งานอยู่ ซึ่งขยายขนาดความเสียหายจากการละเมิดใดๆ ออกไป
ใครได้รับผลกระทบและข้อมูลส่วนบุคคลใดบ้างที่มีความเสี่ยง
การละเมิดนี้ส่งผลกระทบต่อกลุ่มประชากรที่แตกต่างกันสองกลุ่ม กลุ่มแรกประกอบด้วยพนักงานรัฐบาลโรดไอแลนด์ทั้งที่ยังปฏิบัติงานอยู่และที่เคยปฏิบัติงานแล้วประมาณ 4,500 คน ซึ่งการเคลมค่าชดเชยแรงงานของพวกเขาถูกดำเนินการผ่าน Beacon Mutual กลุ่มที่สองซึ่งมีจำนวนมากกว่าประกอบด้วยพนักงานจากบริษัทภาคเอกชนที่ทำประกันกับ Beacon Mutual เช่นกัน ทำให้ยอดผู้ได้รับผลกระทบรวมเกิน 130,000 คน
สำหรับพนักงานรัฐโดยเฉพาะ ความกังวลขยายไปไกลกว่าการโจรกรรมข้อมูลส่วนตัวของแต่ละบุคคล ผู้ที่ยื่นเคลมการบาดเจ็บหรือความพิการอาจพบว่าข้อมูลทางการแพทย์ที่ละเอียดอ่อนของตนอยู่ในมือที่ไม่ได้รับอนุญาต ซึ่งมีผลกระทบต่อการจ้างงานในอนาคต สิทธิ์การรับประกันภัย และความเป็นส่วนตัวส่วนบุคคล ที่เกินกว่าการละเมิดข้อมูลทางการเงินทั่วไปมาก
หมวดหมู่ "อดีตพนักงาน" นั้นควรให้ความสนใจเป็นพิเศษ ผู้ที่ออกจากราชการมาหลายปีแล้วและก้าวต่อไปในชีวิต อาจไม่มีเหตุผลที่จะคาดว่าข้อมูลของตนยังถูกเก็บรักษาโดยบริษัทประกันค่าชดเชยแรงงาน และอาจไม่ได้ติดตามการเปิดเผยข้อมูลประเภทนี้อย่างใกล้ชิด
วิธีที่เหยื่อของการละเมิดข้อมูลสามารถปกป้องตนเองได้ทันที
หากคุณเป็นหนึ่งในผู้ได้รับผลกระทบ หรือเชื่อว่าตนเองอาจได้รับผลกระทบ มีขั้นตอนที่เป็นรูปธรรมที่ควรดำเนินการทันที
ตรวจสอบการแจ้งเตือนของคุณ Beacon Mutual มีหน้าที่ตามกฎหมายของรัฐและรัฐบาลกลางในการแจ้งเตือนผู้ที่ได้รับผลกระทบ หากคุณเป็นพนักงานรัฐโรดไอแลนด์ทั้งที่ยังปฏิบัติงานอยู่หรือเคยปฏิบัติงานแล้ว ให้รอรับการแจ้งเตือนเป็นลายลักษณ์อักษรทางไปรษณีย์ อย่าเพิกเฉย
ล็อกเครดิตของคุณ การล็อกเครดิตที่สำนักงานข้อมูลเครดิตหลักทั้งสาม (Equifax, Experian และ TransUnion) จะป้องกันการเปิดบัญชีเครดิตใหม่ในชื่อของคุณ บริการนี้ฟรี สามารถยกเลิกได้ และเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพมากที่สุดในการต่อต้านการโจรกรรมข้อมูลส่วนตัวหลังจากการละเมิดข้อมูล
ติดตามบัญชีสิทธิประโยชน์และประกันภัยของคุณ เนื่องจากการละเมิดนี้เกี่ยวข้องกับข้อมูลค่าชดเชยแรงงาน ให้จับตาดูกิจกรรมที่ผิดปกติในบัญชีประกันภัยหรือสิทธิประโยชน์ใดๆ ที่เชื่อมโยงกับประวัติการทำงานของคุณ การเคลมปลอมที่ยื่นโดยใช้ข้อมูลของคุณอาจส่งผลกระทบต่อความคุ้มครองของคุณหรือก่อให้เกิดความซับซ้อนทางกฎหมาย
ลงทะเบียนบริการติดตามข้อมูลส่วนตัว หาก Beacon Mutual เสนอบริการติดตามเครดิตหรือข้อมูลส่วนตัวเป็นส่วนหนึ่งของการตอบสนองต่อการละเมิด ให้ลงทะเบียนโดยเร็ว หากไม่มี ให้พิจารณาบริการติดตามจากบุคคลที่สามอย่างอิสระ
ระวังการติดตามด้วยฟิชชิง ผู้โจมตีด้วยแรนซัมแวร์มักขายข้อมูลที่ถูกขโมยให้กับผู้คุกคามรายอื่นที่ดำเนินการแคมเปญฟิชชิงแบบเจาะจงโดยใช้ข้อมูลที่ถูกละเมิด จงระมัดระวังในการสื่อสารที่ไม่คาดคิดใดๆ ที่อ้างถึงการจ้างงาน การเคลมการบาดเจ็บ หรือความคุ้มครองประกันภัยของคุณ
สิ่งที่เหตุการณ์นี้หมายความว่าสำหรับคุณ
การละเมิดข้อมูลของ Beacon Mutual ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดดเดี่ยว แต่เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้น ซึ่งผู้ถือข้อมูลแบบรวมศูนย์ ไม่ว่าจะเป็นบริษัทประกันภัย ผู้ประมวลผลเงินเดือน หรือผู้ดูแลระบบสิทธิประโยชน์ กำลังถูกมุ่งเป้าโจมตีอย่างแม่นยำเนื่องจากปริมาณและความละเอียดอ่อนของข้อมูลที่พวกเขาเก็บไว้ พนักงานรัฐถูกดึงเข้ามาในการละเมิดนี้ ไม่ใช่เพราะสิ่งที่พวกเขาทำ แต่เพราะผู้ให้บริการบุคคลที่สามเก็บบันทึกข้อมูลของพวกเขา
พลวัตนี้เน้นย้ำว่าเหตุใดบุคคลควรตรวจสอบเป็นระยะว่าองค์กรใดบ้างที่ถือข้อมูลส่วนบุคคลของตน โดยเฉพาะนายจ้างเก่าและผู้ให้บริการที่เกี่ยวข้อง คุณไม่สามารถควบคุมได้ว่าผู้ให้บริการจะถูกละเมิดหรือไม่ แต่คุณสามารถลดความเสียหายได้โดยการดำเนินการอย่างรวดเร็วเมื่อเกิดขึ้น
หากคุณได้รับแจ้งว่าเกี่ยวข้องกับการละเมิดข้อมูลของ Beacon Mutual ให้ดำเนินการตามขั้นตอนการป้องกันข้างต้นโดยไม่ชักช้า และไม่ว่าคุณจะได้รับผลกระทบโดยตรงหรือไม่ นี่เป็นโอกาสที่ดีในการทบทวนแนวทางการปกป้องข้อมูลโดยรวมของคุณ ล็อกเครดิตหากคุณยังไม่ได้ทำ ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับพอร์ทัลสิทธิประโยชน์หรือประกันภัยใดๆ และคอยระวังความถี่ที่เพิ่มขึ้นของการโจมตีระดับโครงสร้างพื้นฐานที่ทำให้บันทึกข้อมูลหลายล้านรายการมีความเสี่ยงจากจุดล้มเหลวเดียว
