美国最大的IT人力派遣公司之一Artech Information Systems公司披露,在2020年1月初,一场勒索软件攻击影响了其部分系统,导致数据泄露。
Artech是一家私有公司,2019年的年收入估计为8.1亿美元,在美国40个州,加拿大,印度和中国拥有超过10,500名员工和顾问。该公司提供人员和劳动力解决方案,计划管理和政府服务,其客户清单包括80多家财富500强客户和美国联邦政府实体。
此次勒索软件攻击是Artech发现一名员工的账户出现了异常活动,之后Artech在一些系统上发现了勒索软件。2020年1月15日,调查发现,在2020年1月5日至8日之间,有一个未经授权的参与者访问了某些Artech系统。Artech发现了受感染系统中存储的多个个人,健康和财务信息。
REvil(Sodinokibi)勒索软件团伙泄露了声称是从该公司服务器窃取的文件,共337MB。
在发现攻击后,Artech更改了系统凭据以保护系统安全,并与外部安全专家合作,以改善公司现有的安全流程和协议。
Artech敦促收到数据泄露通知的受害人员,监视其对帐单中的可疑活动,并保持警惕,防止欺诈和身份盗用。该公司还通过Kroll为他们提供免费的信用监控和身份保护服务。