Личната информация на около 769 000 пенсионирани членове на CalPERS беше разкрита при нарушение на данните от трета страна, съобщено по-рано този месец. CalSTRS също каза, че е бил засегнат от пробива и KCRA 3 се опитва да разбере колко от неговите членове са били засегнати. CalPERS, Калифорнийската система за пенсиониране на обществени служители, е най-големият публичен пенсионен фонд в страната. Той обслужва повече от 2 милиона членове в своята пенсионна схема и повече от 1,5 милиона в своята уелнес програма. CalSTRS, Калифорнийската щатска система за пенсиониране на учители, е вторият по големина публичен пенсионен фонд в Съединените щати и най-голямата система за пенсиониране на учители. Обслужва повече от 947 000 членове. CalPERS за първи път заяви в изявление в сряда, че нейният доставчик трета страна, PBI Research Services, е уведомил агенцията на 6 юни за уязвимост в приложението MOVEit Transfer, която оттогава е коригирана. PBI CalPERS помага за идентифициране на смъртни случаи на членове и гарантира, че правилните плащания отиват на пенсионерите и техните бенефициенти. CalPERS каза, че уязвимостта на приложението позволява данни като собствено име, фамилия, дата на раждане и номера на социалното осигуряване да бъдат изтеглени от неоторизирана трета страна. Също така беше възможен достъп до имената на членовете на семействата на отделните лица. CalPERS каза, че пробивът не е засегнал информационните системи, myCalPERS или активните членове. Това също не засяга месечните лихвени плащания на членовете. Но освен пенсионирани членове и техните семейства, нарушението може да е засегнало и неактивни членове, които бързо стават подходящи за обезщетения, каза Калпърс. PBI каза в изявление, че е идентифицирала уязвимостта „в края на май“ и че тя е „активно експлоатирана от киберпрестъпници“. „PBI незабавно коригира своето копие на MOVEit, събра екип от специалисти по киберсигурност и поверителност, уведоми федералните правоприлагащи органи и се свърза с потенциално засегнати клиенти“, каза PBI. „Киберпрестъпниците не са успели да получат достъп до други системи на PBI – само административният портал MOVEit, обект на уязвимостта, е бил достъпен. PBI работи директно със засегнатите клиенти, за да идентифицира засегнатите потребители и да разработи планове за уведомяване.“ Министерството на енергетиката на САЩ и други федерални агенции са били хакнати, каза Калперс, заедно с повече от 9 милиона шофьори в Орегон и Луизиана, университета Джон Хопкинс, счетоводната фирма Ernst & Young, BBC и British Airways. CalPERS каза в четвъртък, че ще започне да изпраща писма до засегнатите членове относно нарушението и ще им предложи безплатен кредитен мониторинг на Experian за две години. Не беше веднага ясно дали CalPERS е получил доклади за измама във връзка с нарушението. KCRA3 също пита защо агенцията е изчакала тази седмица, за да обяви нарушението. Асошиейтед прес съобщава, че престъпната банда Cl0p, която се смята за отговорна за хака, изнудва жертви. Членовете на CalPERS могат да изпращат въпроси относно пробива по имейл на [email protected] или да се обаждат на 833-919-4735 от понеделник до петък от 6:00 до 20:00 или събота и неделя от 8:00 до 17:00. Създава нови myCalPERS протоколи и гаранции за тези, които използват кол центъра или посещават регионален офис. „Това външно нарушение на информацията е непростимо“, каза главният изпълнителен директор на CalPERS Марси Фрост в изявление. „Нашите членове заслужават по-добро. Веднага след като научихме какво се е случило, предприехме бързи действия, за да защитим финансовите интереси на нашите членове, както и стъпки за осигуряване на дългосрочна защита. „В четвъртък CalSTRS потвърди, че също е бил засегнат, когато попитан от KCRA 3. Системата е била информирана на 4 юни, два дни преди CalPERS да обяви, че е била уведомена. „Този инцидент не включва неоторизиран достъп до мрежата CalSTRS“, каза CalSTRS. „CalSTRS работи с PBI, за да идентифицира членовете на CalSTRS, чиято информация е участвала в инцидент с PBI. CalSTRS ще предостави известие на всички членове и получатели, чиято лична информация е участвала в съответствие с приложимото законодателство.“
Личната информация на приблизително 769 000 пенсионирани членове на CalPERS беше разкрита нарушение на данните на трети страни което беше съобщено по-рано този месец. CalSTRS също каза, че е бил засегнат от пробива и KCRA 3 се опитва да разбере колко от неговите членове са били засегнати.
CalPERS, Калифорнийската система за пенсиониране на обществени служители, е най-големият публичен пенсионен фонд в страната. Тя обслужва повече от 2 милиона членове в своята пенсионна схема и повече от 1,5 милиона в своята здравна програма.
CalSTRS, Калифорнийската щатска система за пенсиониране на учители, е вторият по големина публичен пенсионен фонд в Съединените щати и най-голямата система за пенсиониране на учители. Обслужва повече от 947 000 членове.
CalPERS за първи път заяви в изявление в сряда, че нейният доставчик трета страна, PBI Research Services, е уведомил агенцията на 6 юни за уязвимост в приложението MOVEit Transfer, която оттогава е коригирана.
PBI CalPERS помага за идентифициране на смъртни случаи на членове и гарантира, че правилните плащания отиват на пенсионерите и техните бенефициенти.
CalPERS каза, че уязвимостта на приложението позволява данни като собствено име, фамилия, дата на раждане и номера на социалното осигуряване да бъдат изтеглени от неоторизирана трета страна. Също така беше възможен достъп до имената на членовете на семействата на отделните лица.
CalPERS каза, че пробивът не е засегнал информационните системи, myCalPERS или активните членове. Това също не засяга месечните лихвени плащания на членовете.
Но освен пенсионирани членове и техните семейства, нарушението може да е засегнало и неактивни членове, които бързо стават подходящи за обезщетения, каза Калпърс.
PBI каза в изявление, че е идентифицирала уязвимостта „в края на май“ и че тя е „активно експлоатирана от киберпрестъпници“.
„PBI незабавно коригира своето копие на MOVEit, събра екип от специалисти по киберсигурност и поверителност, уведоми федералните правоприлагащи органи и се свърза с потенциално засегнати клиенти“, каза PBI. „Киберпрестъпниците не са имали достъп до други системи на PBI – само уязвимият административен портал MOVEit е бил достъпен. PBI работи директно със засегнатите клиенти, за да идентифицира засегнатите потребители и да разработи планове за уведомяване.“
Калпърс каза, че хиляди други организации също са били засегнати от пробива.
Според Associated Press Министерството на енергетиката на САЩ и други федерални агенции са били изложени на риск, заедно с повече от 9 милиона шофьори в Орегон и Луизиана, университета Джон Хопкинс, счетоводната фирма Ernst & Young, BBC и British Airways.
CalPERS каза в четвъртък, че ще започне да изпраща писма до засегнатите членове относно нарушението и ще им предложи безплатен кредитен мониторинг на Experian за две години.
Не беше веднага ясно дали CalPERS е получил доклади за измама във връзка с нарушението. KCRA3 също пита защо агенцията е изчакала тази седмица, за да обяви нарушението.
Асошиейтед прес съобщава, че престъпната банда Cl0p, която се смята за отговорна за хака, изнудва жертви.
Членовете на CalPERS могат да изпращат въпроси относно пробива по имейл на [email protected] или да се обаждат на 833-919-4735 от понеделник до петък от 6:00 до 20:00 или събота и неделя от 8:00 до 17:00.
CalPERS каза, че в отговор на нарушението създава нови протоколи за myCalPERS и предпазни мерки за тези, които използват кол центъра или посещават регионален офис.
„Това външно нарушение на информацията е непростимо“, каза главният изпълнителен директор на CalPERS Марси Фрост в изявление. „Нашите членове заслужават повече. Веднага щом разбрахме какво се е случило, предприехме бързи действия, за да защитим финансовите интереси на нашите членове, както и стъпки за осигуряване на дългосрочна защита.“
В четвъртък CalSTRS потвърди, че също е бил засегнат, когато беше попитан от KCRA 3. Системата каза, че е била уведомена на 4 юни, два дни преди CalPERS да каже, че е уведомена.
„Този инцидент не включва неоторизиран достъп до мрежата CalSTRS“, каза CalSTRS. „CalSTRS работи с PBI, за да идентифицира членовете на CalSTRS, чиято информация е участвала в инцидент с PBI. CalSTRS ще предостави известие на всички членове и получатели, чиято лична информация е участвала в съответствие с приложимото законодателство.“
„Тотален фен на Twitter. Нежно очарователен почитател на бекона. Сертифициран специалист по интернет.“
More Stories
Служебният министър на иновациите ще работи по формулирането на нова стратегия за Българската банка за развитие
Прогнозата за растеж на България за 2024 г. понижена от Международния валутен фонд
Бягство от стигмата: Опитът на България да избяга от „най-бедния“ статус в ЕС