IMA Diligence Services tiết lộ vụ vi phạm dữ liệu ảnh hưởng hơn 525.000 người

IMA Diligence Services đang gửi thông báo cho hơn 525.000 cá nhân về việc thông tin cá nhân của họ đã bị đánh cắp trong một vụ vi phạm dữ liệu nghiêm trọng.

Sự cố này được công ty phát hiện vào giữa tháng 12, sau khi một máy chủ cũ (legacy server) được quản lý bởi bên thứ ba đột ngột không thể truy cập được.

"Sau khi phát hiện, chúng tôi đã thông báo cho cơ quan thực thi pháp luật và ngay lập tức khởi động một cuộc điều tra để xác nhận bản chất và phạm vi của sự cố này," thông cáo về sự cố trên trang web của công ty cho biết.

IMA Diligence Services đã làm việc với các chuyên gia an ninh mạng bên ngoài để điều tra vụ việc. Cuộc điều tra cho thấy kẻ tấn công đã truy cập trái phép vào máy chủ trong khoảng thời gian từ ngày 8 đến ngày 16 tháng 12 và đã trích xuất một số tệp dữ liệu nhất định.

Minh họa an ninh mạng

Sau khi rà soát dữ liệu bị đánh cắp, công ty xác định rằng các tệp này bao gồm nhiều loại thông tin nhạy cảm như: họ tên, địa chỉ, số An sinh xã hội (SSN) và số bằng lái xe.

Đáng lo ngại hơn, tin tặc còn lấy đi thông tin tài chính chi tiết, bao gồm số tài khoản và số thẻ tín dụng, thông tin y tế và bảo hiểm y tế. Trong một số trường hợp cụ thể, dữ liệu bị lộ còn bao gồm số hộ chiếu và số nhận dạng người nộp thuế.

IMA Diligence Services đã báo cáo với Văn phòng Tổng chưởng lý bang Indiana rằng tổng cộng 525.306 người bị ảnh hưởng trong vụ việc này. Để giảm thiểu thiệt hại cho người dùng, công ty đang cung cấp 12 tháng dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí cho các cá nhân bị ảnh hưởng.

Mặc dù thông báo chính thức của công ty không nêu rõ danh tính kẻ tấn công, nhưng vụ việc này đã được nhóm tội phạm mạng Genesis nhận trách nhiệm.

Băng đảng này đã thêm IMA Diligence Services vào trang web rò rỉ dữ liệu (leak site) dựa trên Tor của họ vào cuối tháng 1 vừa qua. Genesis tuyên bố đã đánh cắp tổng cộng 700 gigabyte dữ liệu từ công ty, bao gồm thông tin cá nhân, tài liệu kinh doanh và các tệp mật.

Minh họa dữ liệu tài chính

IMA Diligence Services là một công ty con của IMA Financial Group, chuyên cung cấp dịch vụ tư vấn tài chính cho các thương vụ mua lại, sáp nhập và các giao dịch doanh nghiệp khác. Được thành lập vào năm 2009, công ty này trước đây từng có tên là RedRidge Diligence Services.