近日，商業(yè)服務(wù)公司Morley Companies披露了一起用戶數(shù)據(jù)泄露事件，在2021年8月，該公司遭遇了勒索軟件攻擊，大量的文件和數(shù)據(jù)被加密，而在此之前攻擊者已經(jīng)竊取了大量的用戶數(shù)據(jù)。

Morley是美國一家為財富500強(qiáng)和全球100強(qiáng)客戶提供商業(yè)服務(wù)的公司，其業(yè)務(wù)包括會議管理、后臺處理、聯(lián)絡(luò)中心、展品制作和展覽等。

勒索攻擊發(fā)生后，Morley在第三方網(wǎng)絡(luò)安全公司的幫助下對該事件進(jìn)行調(diào)查，結(jié)果顯示。攻擊者竊取了521046用戶的個人信息，涉及企業(yè)員工、關(guān)聯(lián)合作商和客戶。

Morley在披露的報告中寫道，“此次勒索攻擊導(dǎo)致了數(shù)據(jù)泄露后，Morley公司已經(jīng)在收集受影響人的聯(lián)系信息，該工作預(yù)計在2022年年初完成，目前Morley公司尚不清楚，也沒有任何證據(jù)表明，這些泄露的信息被攻擊者濫用?！?/p>

泄露的數(shù)據(jù)類型包括：姓名、地址、社會安全號碼、出生日期、客戶識別號碼、醫(yī)療診斷和治療信息以及健康保險信息。為了更好地保護(hù)用戶的信息，Morley公司將通過IDX為所有受影響的個人支付 24 個月的身份盜竊保護(hù)服務(wù)費(fèi)用。那些被確定為受影響的人將收到通知，其中包含有關(guān)如何注冊IDX計劃的說明。

Morley公司表示，此次事件調(diào)查的時間會比較長，他們將求助于第三方網(wǎng)絡(luò)安全專家，了解了勒索軟件感染的原因，復(fù)盤、分析整個事件，確定所有受影響的用戶，并最終制定出解決方案。

在提交給緬因州總檢察長辦公室的通知中，Morley公司解釋道，“這需要特殊編程，并且必須建立獨(dú)特的流程才能開始分析數(shù)據(jù)。數(shù)據(jù)的復(fù)雜性還需要特殊的流程來搜索和識別關(guān)鍵信息，因此過程會很長?！?/p>

但值得注意的是，有網(wǎng)絡(luò)情報平臺稱，已經(jīng)注意到Morley公司的數(shù)據(jù)在暗網(wǎng)上出售。這意味著這些數(shù)據(jù)在未來，將有可能會被用攻擊者進(jìn)一步利用，例如發(fā)起網(wǎng)絡(luò)釣魚攻擊等。

參考來源：https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html