2022年9月6日档案照,加州沙加缅度的加州公共雇员退休系统大楼。 (AP Photo/Rich Pedroncelli)
【美洲华联社6月23日沙加缅度讯】全美最大的公共养老基金表示,约76.9万名加州退休员工和其他受益人的个人信息,包括社会保障号码,是俄罗斯网络犯罪分子在破坏一个流行的文件传输应用程序时窃取的数据之一。
该公司将该漏洞归咎于一家核实死亡人数的第三方供应商。据财富500强保险公司介绍,同一供应商PBI Research Services/Berwyn Group也将至少250万Genworth Financial投保人的个人数据,包括社会保障号码,也遭到同一犯罪团伙窃取。
据美联社报道,加州公共雇员退休系统表示,他们将为受影响的成员提供两年的免费信用监控。Genworth在网上发布的一份声明中表示,将提供信用监控和身份盗窃保护。
据网络安全专家估计,上个月发现的MOVEit文件传输程序遭到破坏,已危及全球数百个组织。已确认的受害者包括美国能源部和其他几个联邦机构、俄勒冈州和路易斯安那州的900多万驾车者、约翰斯·霍普金斯大学、安永会计师事务所、英国广播公司和英国航空公司。
黑客背后的犯罪团伙Cl0p正在勒索受害者,威胁说如果他们不付钱,就会把他们的数据转储到网上。
Genworth周四在向美国证券交易委员会提交的文件中披露了PBI Research管理的MOVEit实例遭到黑客攻击的消息。
总部位于明尼苏达州的PBI Research没有立即回复美联社的电话信息,电话信息询问其其他客户中哪些可能受到了影响。该公司的网站将内华达州、新泽西州和田纳西州的公共养老基金列为其死亡率验证服务的客户之一。
加州公务员退休制度首席执行官Marcie Frost在新闻稿中表示:“这种外部信息泄露是不可原谅的。”。“我们的会员应该得到更好的待遇。我们一知道发生了什么,就迅速采取行动保护会员的财务利益,并采取措施确保长期保护。”
截至去年12月31日,加州公务员退休基金拥有超过4420亿美元的资产,约有150万名成员。
安全专家表示,这种所谓的供应链黑客行为暴露了一个令人不安的事实:网络安全只与生态系统中最薄弱的数字环节一样强。
官员们表示,被盗数据包括姓名、出生日期和社会保障号码,还可能包括配偶、家庭伴侣和子女的姓名。加州公务员退休基金计划于周四致函那些受到违规影响的人。
加州公务员退休服务局表示,PBI于6月6日通知了它这一漏洞,就在同一天,网络安全公司开始发布有关MOVEit漏洞的报告,MOVEit的制造商Ipswitch归Progress Software所有。
官员们表示,PBI向联邦执法部门报告了这一违规行为,加州公务员退休服务局采取了“额外的保护措施”来保护使用会员福利网站和访问地区办事处的退休人员的信息。该机构以安全为由,没有详细说明这些保障措施。