Connexure 数据泄露事件分析

关键要点

• Connexure（前身为 Young Consulting）遭遇了 BlackSuit 勒索软件攻击，导致 954,177 个用户的信息被泄露。
• 泄露的信息包括个人的全名、出生日期、社会安全号码和保险理赔细节。
• 公司发出数据泄露通知，提醒用户警惕可能出现的网络钓鱼和诈骗尝试。
• BlackSuit 勒索软件组织在过去两年内已要求支付超过 5 亿美元的赎金。

据报道，美国软件解决方案提供商 Connexure（前身为 Young Consulting）在四月份遭遇了 攻击，导致 954,177 名个人的信息遭到泄露，具体内容见 。

Connexure的网络被入侵，造成个人的全名、出生日期、社会安全号码以及保险理赔细节等信息被窃取。该公司在最近发出的数据泄露通知中，敦促收件人增强警惕，以防受骗于潜在的 phishing 和诈骗攻击。Connexure 的通报在 BlackSuit勒索软件团伙曝光盗取数据的几个月后发布，这些数据包括商业合同、联系人、演示文稿，还包括员工的合同、护照、家庭信息、体检记录、财务审计、付款记录和其他个人文件及网络共享数据。

这一事件发生在 BlackSuit 最近参与的大规模 CDK Global 系统故障之后。根据 FBI和网络安全基础设施安全局的报告，自出现以来，该团伙已经累计索要超过 5 亿美元的赎金，最初作为 Royal 勒索软件团伙出现。

警告 ：收件人要注意来自 Connexure 的调查结果，并保持警惕，以防止个人信息被进一步利用。