Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I media americani della Paramount hanno riferito di un attacco informatico ha provocato la fuga di dati di circa 100 persone.
Secondo Bleeping Computer, le vittime hanno ricevuto notifiche dell’incidente dal vicepresidente di Nickelodeon Animation Studio, Brian Keane. Le e-mail riportavano che degli aggressori senza nome avevano avuto accesso ai sistemi Paramount tra maggio e giugno 2023.
Dopo aver scoperto l’incidente, l’azienda ha adottato misure per proteggere i sistemi interessati e ha avviato un’indagine per determinare la gravità e l’entità della compromissione.
La Paramount ha anche assunto esperti di sicurezza informatica di terze parti per aiutarli nelle indagini e sta collaborando con le forze dell’ordine.
“Stavamo indagando su un incidente quando abbiamo appreso che una terza parte aveva avuto accesso a determinati file dai nostri sistemi. Dopo aver rilevato un’attività non autorizzata, abbiamo intrapreso azioni immediate per identificare ed eliminare l’incidente”, ha detto ai giornalisti un portavoce della Paramount. “I dati personali di meno di 100 persone potrebbero essere stati ottenuti da questi malintenzionati. Le autorità competenti sono già stati informati.”
Allo stesso tempo, la Paramount non ha specificato se siano stati colpiti i dipendenti interessati dell’azienda o i clienti (ad esempio Paramount + abbonati). Secondo le lettere sopra menzionate, i dati personali trapelati potrebbero includere: nome, data di nascita, numero di previdenza sociale o altro documento di identificazione (ad esempio patente di guida o passaporto), nonché alcune informazioni sul collegamento della vittima con la Paramount. In segno di scusa, l’azienda offre alle vittime due anni di servizi gratuiti di monitoraggio dei dati personali.
Sebbene non siano ancora noti altri dettagli su questo attacco, Bleeping Computer riferisce che, secondo le sue stesse fonti, l’attacco non è correlato al ransomware e alla recente ondata di attacchi a una vulnerabilità in MOVEit Transfer che ha colpito più di 1.000 aziende e organizzazioni.
