Young Consulting的数据泄露事件影响了954,177人

软件解决方案提供商 Young Consulting 披露了在 BlackSuit 勒索软件攻击后影响 950,000 人的数据泄露事件。

4 月 13 日，该公司“意识到技术困难”影响了其基础设施。攻击者在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间访问了公司网络，并窃取了某些文件。

“2024 年 4 月 13 日，Young Consulting 意识到我们的计算机环境中存在技术困难。我们立即将某些系统下线以遏制事件，并在网络安全取证公司的协助下展开调查，以确定事件的性质和范围。“该公司发布的数据泄露通知中写道。“调查确定，未经授权的行为者在 2024 年 4 月 10 日至 2024 年 4 月 13 日期间访问了 Young Consulting 的网络，并下载了某些文件的副本。”

泄露的数据因人而异，可能包括某些人的姓名、社会安全号码、出生日期和保险单/索赔信息的组合。

该公司制造商没有分享有关攻击的细节。根据该公司与缅因州总检察长办公室共享的数据泄露通知，该事件影响了 954,177 人。

Young Consulting 进行的调查显示，在安全漏洞期间，未经授权的行为者访问了与某些数据所有者（包括 Blue Shield）相关的信息。该公司仍在审查受影响的文件并确定受影响的个人。2024 年 6 月 28 日，Young Consulting 向 Blue Shield 确认了这一违规行为，并已开始通知信息可能已泄露的个人。

“Blue Shield of California从Young Consulting Inc.，一个第三方风险管理服务供应商，收到通知，指出该公司经历了一次数据安全事件，该事件可能影响了健康计划成员的信息。”Blue Shield发布的一份事件通知中写道。软件供应商提供了一年期限的免费信用监控服务给受影响的人员。

五月，BlackSuit勒索软件集团将Young Consulting添加到其Tor泄露网站的受害者列表中。勒索软件团伙声称盗取了以下信息：

• 业务数据（合同、联系人、计划、演示等）

• 员工数据（护照、合同、联系人、家庭信息、医疗检查等）

• 金融数据（审计报告、付款、合同等）

• 其他从共享和个人文件夹中窃取的数据

该团伙还声称，高管完全拒绝เจรuid，认为他们是在撒谎。现在，窃取的数据已经可供下载。

原文始发于微信公众号（黑猫安全）：Young Consulting的数据泄露事件影响了954,177人