Le géant américain des télécommunications Comcast a averti que des cybercriminels avaient volé les données personnelles de plus de 230 000 clients lors d'une attaque de ransomware contre un fournisseur tiers de services de recouvrement de créances.
La violation concerne une cyberattaque en février contre Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances basée en Pennsylvanie et utilisée par Comcast.
Dans un dossier déposé vendredi auprès du procureur général du Maine, Comcast a déclaré que FBCS avait initialement déclaré à l'entreprise en mars que l'incident de sécurité n'impliquait aucune donnée client de Comcast. Plus tard en juillet, FBCS a informé Comcast que les données de ses clients avaient effectivement été compromises.
Comcast indique que 237 703 abonnés sont concernés par la violation de données, les pirates informatiques accédant à leurs noms, adresses, numéros de sécurité sociale, dates de naissance, numéros de compte et numéros d'identification Comcast.
Les données volées appartiennent à ceux enregistrés comme clients « vers 2021 », indique Comcast, ajoutant que l'entreprise a cessé d'utiliser FBCS pour le recouvrement de créances en 2020.
FBCS n'a pas encore révélé la nature de son incident de sécurité, mais le dossier de Comcast confirme qu'il s'agissait d'une attaque de ransomware.
“Du 14 au 26 février 2024, une partie non autorisée a eu accès au réseau informatique de FBCS et à certains de ses ordinateurs”, indique le dossier. “Pendant ce temps, la partie non autorisée a téléchargé des données des systèmes FBCS et a chiffré certains systèmes dans le cadre d'une attaque de ransomware.”
L’incident n’a encore été revendiqué par aucun groupe majeur de ransomware et la FCEB avait précédemment imputé l’attaque à un « acteur non autorisé ».
La FCEB n'a pas répondu aux questions de TechCrunch.
Dans un dossier déposé auprès du procureur général du Maine plus tôt cette année, FBCS a confirmé que plus de quatre millions de personnes ont vu leurs informations personnelles consultées lors de la cyberattaque de février. On ne sait pas combien de clients de FBCS ont été concernés, mais l'organisation a déclaré dans son avis de violation de données que, dans certains cas, les attaquants ont accédé à des réclamations médicales et à des informations sur l'assurance maladie.
CF Medical, une société d'achat de dettes médicales connue sous le nom commercial Capio, a confirmé qu'elle faisait partie des organisations qui ont vu les informations médicales de leurs clients être volées à la suite de la violation du FBCS. En septembre, CF Medical a déclaré que plus de 620 000 personnes s'étaient vu voler des informations personnelles et médicales.
Truist Bank – l'une des plus grandes banques des États-Unis – a également confirmé qu'elle était touchée par l'incident, comme l'a récemment déposé le procureur général de Californie. On ne sait pas encore combien des 10 millions de clients de Truist Bank ont été concernés, mais le géant bancaire a prévenu que les attaquants avaient accédé aux noms, adresses, numéros de compte, dates de naissance et numéros de sécurité sociale.