Comcast заявила, что данные клиентов были похищены в результате атаки вымогателей на коллекторское агентство

Американский телекоммуникационный гигант Comcast сообщил, что киберпреступники похитили личные данные более 230 тыс. клиентов в ходе атаки на стороннего поставщика услуг по сбору долгов. Речь идет о февральской кибератаке на Financial Business and Consumer Solutions (FBCS), коллекторское агентство в Пенсильвании, с которым сотрудничает Comcast.

Как указала компания Comcast в заявлении генеральному прокурору штата Мэн, FBCS первоначально сообщила компании в марте, что в ходе инцидента данные клиентов Comcast не пострадали. Позже, в июле, FBCS уведомила Comcast, что персональные данные действительно были похищены.

По данным Comcast, утечка данных затронула 237 703 абонента. Хакеры получили доступ к их именам, адресам, номерам социального страхования, датам рождения, а также номерам счетов и идентификационным номерам Comcast.

Похищенные данные принадлежат тем, кто были зарегистрированы в качестве абонентов «примерно в 2021 году», заявили в Comcast, добавляя, что компания прекратила использовать FBCS для взыскания долгов в 2020 году. FBCS пока не раскрывает природу инцидента, но в заявлении Comcast подтверждается, что это была атака вымогателей.

«В период с 14 по 26 февраля 2024 года неавторизованная сторона получила доступ к компьютерной сети FBCS и некоторым ее компьютерам, — говорится в заявлении. — В течение этого времени злоумышленники загружали данные из систем FBCS». Ответственность за кибератаку пока не взяла на себя ни одна крупная группировка, распространяющая вымогательское ПО.

В заявлении в прокуратуру штата Мэн в начале этого года FBCS подтвердила, что в ходе февральской кибератаки преступники получили доступ к личной информации более 4 млн человек. Неизвестно, сколько клиентов FBCS пострадали, но в своем уведомлении об утечке данных организация сообщила, что в некоторых случаях злоумышленники получили доступ к медицинским данным и информации о медицинском страховании.

CF Medical, компания по выкупу долгов, подтвердила, что была в числе организаций, у которых в результате взлома FBCS была похищена медицинская информация клиентов. В сентябре CF Medical заявила, что личная и медицинская информация была похищена более чем у 620 тыс. человек.

Truist Bank, один из крупнейших банков США, также подтвердил, что пострадал от кибератаки, о чем недавно заявил генеральный прокурор Калифорнии. Пока неизвестно, сколько из 10 млн клиентов Truist Bank пострадали, но представители банка заявили, что злоумышленники получили доступ к именам, адресам, номерам счетов, датам рождения и номерам социального страхования.

Ранее криптовалютные хакеры взломали официальный аккаунт McDonald’s в Instagram* (запрещена и признана в РФ экстремистской) и использовали его для продвижения поддельной цифровой валюты, в результате чего было украдено $700 тыс. Взлом был осуществлен по классической схеме «перетягивания коврика».