Operador do centro de detenção de imigrantes ilegais dos EUA afetado por ataque de ransomware
Uma empresa responsável pela exploração de prisões privadas, bem como centros de detenção para imigrantes ilegais, sofreu um ataque de ransomware. a Grupo GEO, que opera instalações seguras nos Estados Unidos e internacionalmente, confirmou que informações confidenciais relacionadas a presidiários e residentes foram expostas durante o incidente.
Especificamente, o ataque de ransomware envolveu informações de identificação pessoal e dados de saúde relacionados ao Centro de Reabilitação e Correcional de South Bay na Flórida, um estabelecimento para jovens em Marienville, Pensilvânia, e outro estabelecimento na Califórnia que agora está fechado.
Dados de funcionários armazenados em dois servidores corporativos também foram comprometidos durante o incidente, ocorrido em agosto.
“Após a descoberta em 19 de agosto de 2020, GEO prontamente lançou uma investigação, envolveu empresas de segurança cibernética líderes da indústria para responder ao incidente e notificou seus clientes e agências de aplicação da lei”, uma empresa Comunicado de imprensa conjunto.
“GEO implementou várias medidas de contenção e remediação para resolver o incidente, restaurar seus sistemas e fortalecer a segurança de suas redes e sistemas de tecnologia da informação. A empresa recuperou seus dados operacionais críticos e, com base em sua avaliação e informações atualmente conhecidas e obtidas através da investigação, a empresa não acredita que o incidente terá um impacto material em seus negócios, operações ou resultados financeiros. “
Fuga da prisão
Atualmente, não está claro se GEO conseguiu restaurar os dados comprometidos usando soluções de backup ou se o resgate foi pago aos ciberataques. GEO afirmou que não tem conhecimento de qualquer uso indevido das informações derivadas do incidente.
Embora o ataque de ransomware tenha afetado apenas uma pequena proporção das instalações de segurança do GEO, a empresa está enviando cartas de notificação de violação de dados a todos os indivíduos afetados. Embora seja improvável que a violação cause danos financeiros a longo prazo à GEO, as ações da empresa caíram imediatamente após a divulgação.
Através da ZDNet