​CSC ServiceWorks, l’un des principaux fournisseurs de services de blanchisserie commerciale et de solutions de vente d’air, a divulgué une violation de données après que les informations personnelles d’un nombre non divulgué de personnes ont été exposées lors d’une cyberattaque en 2023.

L’entreprise a découvert l’incident le 4 février 2024, après avoir détecté une activité inhabituelle sur son réseau. Par la suite, des experts externes en cybersécurité embauchés pour enquêter sur l’incident ont découvert que des attaquants inconnus avaient accédé à certains systèmes informatiques.

CSC ServiceWorks pense que les auteurs de la menace ont eu accès à des systèmes compromis sur son réseau du 23 septembre 2023 au 4 février 2024. Après avoir identifié les données affectées, il a engagé une société d’examen des données pour déterminer quelles informations étaient stockées dans les fichiers exposés pendant la violation.

Le géant de la blanchisserie a ajouté qu’il avait pris des mesures pour sécuriser ses systèmes informatiques contre de futures attaques et avait informé les forces de l’ordre compétentes de l’incident. Il a reçu les résultats le 17 juin 2024 et s’efforce depuis d’identifier les bonnes adresses pour les personnes concernées.

Selon la personne touchée, les types d’informations personnelles exposées lors de la violation de données comprennent une combinaison de:

  • nom complet, date de naissance et coordonnées,
  • identification gouvernementale (par exemple, numéro de sécurité sociale ou de permis de conduire),
  • informations financières (par exemple, compte bancaire et numéro d’acheminement),
  • informations sur l’assurance maladie et informations médicales limitées,
  • et, dans certains cas, les informations personnelles de leurs enfants.

Il fournit également aux personnes touchées par la violation de données un abonnement gratuit à Experian IdentityWorks pour les aider à détecter les tentatives d’utilisation abusive des informations personnelles exposées lors de l’incident.

« Nous avons embauché des experts tiers pour remédier à cette situation, mener une enquête sur l’activité non autorisée et sécuriser davantage nos systèmes pour protéger vos informations », a déclaré Christopher E. Mack, directeur financier de CSC ServiceWorks.

« Le SCC fournit cet avis pour vous donner plus d’informations sur ce qui s’est passé et une opportunité de vous inscrire à une surveillance gratuite du crédit.

En mai, TechCrunch a rapporté que CSC ServiceWorks s’est excusé et a remercié deux chercheurs en sécurité d’avoir trouvé une vulnérabilité qui permettait à quiconque de faire sa lessive gratuitement après avoir ignoré leurs demandes de correction de la faille de sécurité.

La société affirme avoir plus de 150 000 clients aux États-Unis, au Canada et en Europe, avec un million de machines utilisées dans des dizaines de milliers d’hôtels, de laveries automatiques, d’universités et d’immeubles résidentiels.

Un porte-parole de Serviceworks du SCC n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace aujourd’hui.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *