【安全资讯】BlackSuit勒索软件窃取软件供应商95万用户数据

概要：

美国亚特兰大软件解决方案提供商Young Consulting（现为Connexure）于2024年4月10日遭受BlackSuit勒索软件攻击，导致95万余人的数据泄露。此次事件不仅影响了大量用户，还对企业声誉和财务造成了重大影响。

主要内容：

Young Consulting是一家专注于雇主止损市场的软件供应商，帮助保险公司、经纪人和第三方管理员管理和承保止损保险政策。2024年4月10日，该公司遭受了BlackSuit勒索软件的攻击，导致其系统被加密。公司在三天后发现了这一攻击，并于6月28日完成了调查，确认泄露的信息包括全名、社会安全号码（SSNs）、出生日期和保险索赔信息。

受影响的用户将获得由Cyberscout提供的为期12个月的免费信用监控服务，用户需在2024年11月底前申请。然而，BlackSuit已经在其暗网勒索门户上泄露了这些数据，受影响的个人应警惕未经请求的通信、网络钓鱼信息和诈骗企图。

BlackSuit声称在5月7日对Young Consulting的攻击负责，并在几周后泄露了更多数据，包括商业合同、员工护照、财务审计报告等。CISA和FBI报告称，BlackSuit是Royal勒索软件的重品牌，在过去两年中已提出超过5亿美元的赎金要求。此次事件对美国企业造成了巨大的财务损失，最显著的是CDK Global的停运事件。