Согласно заявлению Комиссии по ценным бумагам и биржам, хакеры похитили конфиденциальные данные сотрудников компании, предоставляющей программное обеспечение как услугу, которая консультирует потребителей по вопросам торгового кредитования и обеспечивает мониторинг рисков в цепочке поставок.
CreditRiskMonitor.com сообщил во вторник , что хакеры похитили неуказанный объем данных в период с 9 по 17 июля. Похищенные файлы включали персональные данные сотрудников и независимых подрядчиков, но не содержали данных клиентов, отметил CreditRiskMonitor.
Компания заявила, что необычная активность была впервые обнаружена 19 июля, но несанкционированный доступ «не оказал существенного влияния» на работу. Ни одна киберпреступная группировка пока не взяла на себя ответственность за взлом, и нет никаких сведений о том, как именно он произошёл. CreditRiskMonitor не отреагировал на запрос о комментарии.
CreditRiskMonitor в заявлении указал, что пока не определено, «существует ли разумная вероятность, что взлом окажет существенное влияние на общее финансовое положение компании или результаты её текущей деятельности. Тем не менее, ситуация остаётся нестабильной, и [CreditRiskMonitor] продолжит оценивать, будут ли подобные события разумно вероятно влиять на её финансовое положение и результаты её деятельности, и если да, то когда».
В своем годовом отчете для акционеров компания CreditRiskMonitor сообщила об операционной выручке в размере 4,9 млн долларов США в прошлом году и отметила, что среди ее клиентов «40% компаний из списка Fortune 1000 и более тысячи других крупных корпораций по всему миру». Эти компании подписываются на CreditRiskMonitor, чтобы получать «новостные оповещения, исследования и отчеты о публичных и частных компаниях для принятия важных решений в области рисков», — говорится в отчете.
CreditRiskMonitor также заявила, что нанимает сторонних консультантов для оценки управления рисками и проведения обучения сотрудников.
«Компания применяет технические средства защиты, предназначенные для защиты информационных систем от угроз кибербезопасности, включая межсетевые экраны, системы обнаружения и предотвращения вторжений, избыточные методы хранения и сохранения данных, функции защиты от вредоносных программ, управление информационными событиями безопасности, автоматизированное управление обновлениями/исправлениями и контроль доступа, которые оцениваются и совершенствуются с помощью оценок уязвимостей и воздействия, а также аналитики угроз кибербезопасности», — говорится в годовом отчете .
Компания CreditRiskMonitor, в которой работает чуть менее 100 сотрудников, в заявлении для SEC говорится, что она предлагает пострадавшим от взлома лицам 24 месяца бесплатного кредитного мониторинга.
CreditRiskMonitor.com сообщил во вторник , что хакеры похитили неуказанный объем данных в период с 9 по 17 июля. Похищенные файлы включали персональные данные сотрудников и независимых подрядчиков, но не содержали данных клиентов, отметил CreditRiskMonitor.
Компания заявила, что необычная активность была впервые обнаружена 19 июля, но несанкционированный доступ «не оказал существенного влияния» на работу. Ни одна киберпреступная группировка пока не взяла на себя ответственность за взлом, и нет никаких сведений о том, как именно он произошёл. CreditRiskMonitor не отреагировал на запрос о комментарии.
CreditRiskMonitor в заявлении указал, что пока не определено, «существует ли разумная вероятность, что взлом окажет существенное влияние на общее финансовое положение компании или результаты её текущей деятельности. Тем не менее, ситуация остаётся нестабильной, и [CreditRiskMonitor] продолжит оценивать, будут ли подобные события разумно вероятно влиять на её финансовое положение и результаты её деятельности, и если да, то когда».
В своем годовом отчете для акционеров компания CreditRiskMonitor сообщила об операционной выручке в размере 4,9 млн долларов США в прошлом году и отметила, что среди ее клиентов «40% компаний из списка Fortune 1000 и более тысячи других крупных корпораций по всему миру». Эти компании подписываются на CreditRiskMonitor, чтобы получать «новостные оповещения, исследования и отчеты о публичных и частных компаниях для принятия важных решений в области рисков», — говорится в отчете.
CreditRiskMonitor также заявила, что нанимает сторонних консультантов для оценки управления рисками и проведения обучения сотрудников.
«Компания применяет технические средства защиты, предназначенные для защиты информационных систем от угроз кибербезопасности, включая межсетевые экраны, системы обнаружения и предотвращения вторжений, избыточные методы хранения и сохранения данных, функции защиты от вредоносных программ, управление информационными событиями безопасности, автоматизированное управление обновлениями/исправлениями и контроль доступа, которые оцениваются и совершенствуются с помощью оценок уязвимостей и воздействия, а также аналитики угроз кибербезопасности», — говорится в годовом отчете .
Компания CreditRiskMonitor, в которой работает чуть менее 100 сотрудников, в заявлении для SEC говорится, что она предлагает пострадавшим от взлома лицам 24 месяца бесплатного кредитного мониторинга.
