L'azienda Young Consulting ha notificato a 954.177 persone il furto dei loro dati personali a seguito di un attacco ransomware effettuato il 10 aprile 2024 dal gruppo criminale BlackSuit. L'azienda, specializzata in soluzioni software per il settore assicurativo, ha scoperto la violazione tre giorni dopo l'attacco.
L'indagine interna, conclusasi il 28 giugno, ha rivelato che sono stati compromessi nomi completi, numeri di previdenza sociale, date di nascita e informazioni sulle richieste di risarcimento assicurativo. Tra le persone colpite figurano anche alcuni membri di Blue Shield of California.
Young Consulting sta offrendo agli interessati un servizio gratuito di monitoraggio del credito per 12 mesi tramite Cyberscout, da richiedere entro fine novembre 2024. È consigliabile usufruire tempestivamente di questa offerta, poiché BlackSuit ha già pubblicato i dati rubati sul proprio portale di estorsione nel dark web.
Il gruppo criminale ha rivendicato l'attacco il 7 maggio, minacciando di diffondere le informazioni sottratte. Secondo BlackSuit, i dati rubati includerebbero anche contratti aziendali, contatti, presentazioni, passaporti dei dipendenti, dettagli familiari, esami medici, revisioni finanziarie e altri contenuti personali, sebbene queste affermazioni non siano state verificate in modo indipendente.
L'impatto di BlackSuit sulle organizzazioni americane
Le attività di BlackSuit hanno causato ingenti danni finanziari alle organizzazioni americane nel corso dell'anno, con l'interruzione dei servizi di CDK Global come caso più eclatante. All'inizio del mese, la Cybersecurity and Infrastructure Security Agency (CISA) e l'FBI hanno riferito che BlackSuit è una nuova identità del gruppo ransomware Royal e che ha richiesto oltre 500 milioni di dollari in riscatti negli ultimi due anni.
Le persone potenzialmente colpite dovrebbero rimanere vigili nei confronti di comunicazioni non sollecitate, tentativi di phishing e richieste di informazioni aggiuntive. La pronta reazione e l'utilizzo dei servizi di protezione offerti sono fondamentali per mitigare i rischi derivanti da questa violazione dei dati.