Young Consulting, una società di soluzioni software con sede ad Atlanta, specializzata nel mercato dell'employer stop-loss, sta notificando una violazione dei dati a 954.177 persone dopo un attacco ransomware eseguito dal gruppo BlackSuit il 10 aprile 2024. L'azienda ha iniziato a inviare avvisi di violazione ieri, coinvolgendo quasi un milione di persone, tra cui membri di Blue Shield of California, i cui dati personali sono stati sottratti durante l'incidente.
Nonostante l'attacco sia avvenuto il 10 aprile, Young Consulting ha scoperto la violazione solo tre giorni dopo, quando gli aggressori hanno criptato i loro sistemi. Successivamente, l'azienda ha avviato un'indagine, conclusasi il 28 giugno, che ha confermato la compromissione di informazioni sensibili. Tra i dati esposti figurano nomi completi, numeri di previdenza sociale (SSN), date di nascita e dettagli relativi alle richieste di risarcimento assicurativo.
Per supportare le persone coinvolte, Young Consulting offre gratuitamente 12 mesi di monitoraggio del credito tramite Cyberscout. Gli individui interessati avranno tempo fino alla fine di novembre 2024 per richiedere questo servizio.
BlackSuit è un rebranding del gruppo di ransomware Royal
Nel frattempo, il gruppo BlackSuit ha già pubblicato i dati rubati sul proprio portale nel darknet, diffondendo il materiale dopo aver apparentemente fallito nel tentativo di estorcere un riscatto a Young Consulting. Le persone colpite devono rimanere attente ad eventuali comunicazioni sospette, tentativi di phishing o frodi, poiché la divulgazione dei dati potrebbe favorire attività illecite.
Il 7 maggio, BlackSuit ha rivendicato ufficialmente la responsabilità dell'attacco e, poco dopo, ha divulgato molti più dati di quanto Young Consulting abbia inizialmente segnalato alle vittime. Tra le informazioni pubblicate figurano contratti commerciali, passaporti dei dipendenti, esami medici, dettagli familiari, rapporti finanziari e contenuti prelevati da cartelle personali.
Secondo CISA e FBI, BlackSuit è un rebranding del gruppo di ransomware Royal, che negli ultimi due anni ha chiesto riscatti per oltre 500 milioni di dollari, provocando ingenti danni finanziari alle aziende statunitensi, inclusa l'importante interruzione di CDK Global.