Американская компания Welfare & Pension Administration Service Inc. (WPAS) сообщила, что стала жертвой хакерской атаки, в результате была скомпрометирована конфиденциальная информация более 211 тыс. человек. Юристы компании рассылают массовые уведомления пользователям, чтобы выяснить, какой ущерб нанесен хакерами в результате похищения конфиденциальной информации.

Welfare & Pension Administration Service – компания, координирующая процессы предоставления льгот для различных категорий сотрудников. WPAS курирует спектр льгот в сфере здравоохранения и социального обеспечения. В настоящее время компания управляет более чем 80 фондами Taft-Hartley и Public Trust Funds.

Согласно официальному сообщению WPAS, в июле 2021 г. компания узнала, что в результате инцидента информационной безопасности некоторые из ее систем были заражены вредоносным ПО, которая зашифровала уязвимые приложения. Специалисты Welfare & Pension Administration Service подтвердили, что в ходе инцидента информационной безопасности злоумышленники получили доступ к некоторым файловым архивам, а часть из них удалили. В скомпрометированных хранилищах содержались такие персональные данные, как имена, адреса и номера социального страхования. Проведя первоначальное внутреннее расследование, в начале 2022 г. компания начала рассылать клиентам уведомления о том, что утекли персональные данные.