.
Os criminosos invadiram os sistemas de computadores da Igreja de Jesus Cristo dos Santos dos Últimos Dias e roubaram dados pessoais pertencentes a “alguns” membros, funcionários, contratados e amigos, confirmou a igreja.
De acordo com uma igreja declaração no “incidente de dados”, publicado em seu site hoje, a violação de segurança aconteceu no final de março de 2022. Os sistemas violados continham informações básicas de contato dos membros da igreja SUD, mas não incluíam histórico bancário ou outras informações financeiras associadas a doações, nós ‘ recontada.
Dependendo de quais informações pessoais os membros da igreja e outros forneceram quando foram contratados ou criaram uma conta, inclui dados como nomes de usuário, números de registro de membro, nomes completos, sexo, endereços de e-mail, datas de nascimento, endereços de correspondência, números de telefone e idiomas preferidos, de acordo com à declaração.
Ainda de acordo com a igreja, citando autoridades federais de aplicação da lei, o arrombamento fazia parte de um esquema de grande escala patrocinado pelo estado visando organizações e governos em todo o mundo, mas “não pretendia causar danos a indivíduos”.
Os mórmons, ou SUD, como preferem ser conhecidos, têm trabalhado com autoridades dos EUA e empresas de segurança cibernética terceirizadas desde que descobriram a invasão digital para determinar seu escopo, como aconteceu e mitigar quaisquer impactos, acrescentou a igreja. “As autoridades policiais acreditam que o risco de que as informações sejam usadas para prejudicar indivíduos é baixo e nossos esforços de monitoramento não identificaram nenhuma tentativa de uso prejudicial”.
Por que o atraso de sete meses no compartilhamento de informações sobre o incidente de segurança cibernética: culpe as autoridades, não os anciãos.
“A pedido dessas autoridades policiais, não compartilhamos informações sobre o incidente, pois eles conduziram sua investigação até 12 de outubro de 2022”, de acordo com o comunicado SUD.
Desde então, a igreja notificou a todos que podem ter sido afetados e prometeu trabalhar com profissionais da lei e de segurança da informação para “aumentar ainda mais a segurança” de seus sistemas de computador.
Enquanto isso, em como não escrever uma notícia de divulgação de incidente de segurança e comunicado à imprensa, CommonSpirit Health – a segunda maior rede hospitalar sem fins lucrativos da América – finalmente admitiu seu misterioso ataque cibernético foi, na verdade, uma infecção por ransomware.
Ainda não forneceu detalhes sobre o escopo do ataque ou quais dados foram roubados.
A admissão, postada ontem em uma atualização no site da organização, veio mais de uma semana depois que a invasão fechou os sistemas eletrônicos de registro de saúde em algumas de suas mais de 1.000 instalações médicas.
As interrupções digitais também prejudicaram a capacidade das equipes do hospital de prescrever e administrar medicamentos aos pacientes.
Em pelo menos um caso, uma criança de três anos foi acidentalmente administrada dose maciça de analgésicos, o dobro da quantidade correta com base na idade e tamanho da criança. Por sorte, a criança cuspiu os remédios. ®
.
