PBI Research Services (PBI) a subi une violation de données avec trois clients révélant que les données de 4,75 millions de personnes ont été volées lors des récentes attaques de vol de données MOVEit Transfer.
Ces attaques ont commencé le 27 mai 2023, lorsque le gang de rançongiciels Clop a commencé à exploiter une vulnérabilité jour zéro MOVEit Transfer pour prétendument voler des données à des centaines d’entreprises.
Au cours de la semaine dernière, le gang Clop a commencé à extorquer des entreprises en répertoriant lentement les organisations concernées sur son site de fuite de données alors qu’elles tentaient de faire pression sur les victimes pour qu’elles paient une demande de rançon.
Selon trois divulgations différentes de clients de PBI, des millions de clients ont vu leurs données sensibles exposées lors de ces attaques. Cependant, ce nombre peut augmenter à mesure que d’autres entreprises divulguent davantage.
La première entité touchée est Genworth Financial, un fournisseur de services d’assurance-vie basé en Virginie.
Dans un avis d’événement de sécurité MOVEit publié sur son site Web, Genworth indique que PBI les a informés de la faille de sécurité le 29 mai 2023 et a vérifié le 16 juin que les données personnelles des clients avaient été volées.
Le cabinet estime que la violation de données a touché entre 2,5 et 2,7 millions de personnes qui sont soit ses clients (assurance, rente, soins de longue durée) ou travaillent pour eux en tant qu’agents d’assurance.
Les données exposées comprennent les éléments suivants :
- Nom et prénom
- Date de naissance
- Numéro de sécurité sociale
- Code postal
- Etat de residence
- Numéro de police
- ID d’agent (pour les agents)
Genworth affirme que cette attaque n’a pas eu d’impact sur ses propres systèmes et réseaux ni sur ses opérations commerciales, car elle n’utilise pas les produits MOVEit ou GoAnywhere.
Les personnes concernées recevront des notifications de violation de données dans les semaines à venir, qui contiendront des instructions pour s’inscrire à des services gratuits de surveillance du crédit et de protection contre le vol d’identité.
La deuxième entreprise touchée par la violation de PBI est Wilton Reassurance, un fournisseur d’assurance basé à New York, qui rapporte que 1 482 490 de ses clients se sont fait voler des données.
Comme indiqué au bureau du procureur général du Maine, les informations exposées comprennent les noms et les numéros de sécurité sociale des clients.
Bien qu’un exemple de lettre de notification de violation de données n’ait pas encore été téléchargé sur le portail du Maine, Wilton Reassurance a informé qu’il fournira 12 mois de services gratuits de protection contre le vol d’identité et de surveillance du crédit via Kroll aux personnes concernées.
La troisième entreprise touchée par la violation de données de PBI est CalPERS (California Public Employees’ Retirement System), le plus grand fonds de pension public aux États-Unis, qui informe désormais les retraités et les bénéficiaires de l’événement.
Dans un avis sur son site Web, CalPERS indique avoir réagi à la situation immédiatement après avoir pris connaissance de la violation et pris des mesures pour sécuriser les avantages et les données de ses membres en renforçant ses protocoles de gestion des données relatifs à la collaboration avec les sous-traitants.
L’agence indique qu’environ 769 000 de ses membres ont été touchés par l’incident de sécurité, qui recevront tous des lettres de notification contenant des informations détaillées sur la façon d’accéder à deux ans de service gratuit de surveillance du crédit via Experian.
Au moment d’écrire ces lignes, PBI Research Services n’était pas répertorié sur le site de fuite de données de Clop. Bien que cela puisse signifier que l’entreprise négocie avec les acteurs de la menace pour ne pas divulguer de données, cela pourrait également signifier que Clop n’a pas encore commencé à extorquer l’organisation.
Breachtrace a contacté PBI pour commenter la situation, mais nous n’avons pas eu de réponse par publication.