La société d’administration des avantages sociaux des employés VeriSource Services avertit qu’une violation de données a exposé les informations personnelles de quatre millions de personnes.
VeriSource est un fournisseur de solutions d’administration des avantages sociaux et d’externalisation des ressources humaines basé au Texas avec divers clients à travers les États-Unis.
L’entreprise a commencé à notifier les violations de données aux personnes concernées au sujet d’un incident de cybersécurité survenu en février 2024, mais dont il leur a fallu attendre avril 2025 pour évaluer l’impact.
Selon l’enquête de VeriSource, l’incident a exposé des informations sensibles à des acteurs externes de la menace.
« Le 28 février 2024, VSI a pris connaissance d’une activité inhabituelle qui a perturbé l’accès à certains systèmes », peut-on lire dans l’avis de la firme partagé avec les autorités.
« Dès sa découverte, VSI a immédiatement pris des mesures pour sécuriser son réseau et a engagé une société indépendante de criminalistique numérique et de réponse aux incidents pour enquêter sur ce qui s’était passé et déterminer si des données sensibles avaient pu être affectées. »
« L’enquête a par la suite révélé que certaines informations personnelles pourraient avoir été acquises sans autorisation par un acteur inconnu le ou vers le 27 février 2024. »
Le processus visant à déterminer qui a vu ses informations exposées à la suite de cette violation n’a été conclu que le 17 avril 2025, et des avis de violation de données ont été diffusés le 23 avril.
Dans l’exemple que VeriSource a partagé avec le bureau du procureur général du Maine, les types de données potentiellement concernés incluent le nom complet, l’adresse, la date de naissance, le sexe et le numéro de sécurité sociale (SSN) d’un employé.
VeriSource offre désormais douze mois de services de surveillance du crédit, de protection de l’identité et de restauration de l’identité aux personnes touchées.
Il convient de préciser que VeriSource a déjà tenté d’informer les personnes touchées, en envoyant des lettres à 55 000 personnes en mai 2024 et à 112 000 autres en septembre 2024. Cependant, ces chiffres sont loin du total de 4 000 000 aujourd’hui divulgué.
Si vous avez reçu une notification de VeriSource, même si elle est certes tardive, il est essentiel de profiter du service de protection du crédit et de l’identité offert dès que possible et de rester vigilant face aux attaques de phishing.
Breachtrace n’a trouvé aucune entrée VeriSource sur les portails d’extorsion de ransomware, de sorte que la nature exacte de l’incident de cybersécurité n’est pas claire.