美国会计师事务所B&K 发布网络攻击通知

属于伊利诺伊州一家会计师事务所的数据已在网络攻击中暴露。

Bansley and Kiener，也被称为B&K，是一家拥有99年历史的全方位服务会计师事务所，总部位于芝加哥。

本月早些时候，B&K发布了一份安全通知，指出一年前它已被使用勒索软件的网络犯罪分子成功定位。

\”2020年12月10日，B&K发现了一个数据安全事件，导致我们环境中的某些系统加密，\”B&K在其安全通知中表示。

在发现数字入侵后，该公司采取措施阻止勒索软件的传播，并恢复在攻击中加密的数据。B&K还加强了其网络安全措施。

该公司认为恶意软件已被遏制，因此着手确定事件是如何发生的，以及是否有任何数据被攻击的肇事者窃取。

最初，B&K认为其数据都没有落入攻击背后的网络犯罪分子手中，但该公司后来发现事实并非如此。

\”B&K解决了这一事件，对我们计算机安全的某些方面进行了升级，从最近的备份中恢复了受影响的系统，并恢复了正常运行，\”该公司表示。

\”我们当时认为事件已完全得到控制，并且没有发现任何证据表明信息已从我们的环境中泄露出来。2021 年 5 月 24 日，我们意识到某些信息已被未经授权的人员从我们的环境中泄露。

在听到坏消息后，B&K展开了调查，聘请了一家网络安全公司的服务，以发现有关攻击影响的更多信息。

在攻击发生一年后，该会计师事务所表示，它\”无法具体确认访问其IT系统的未经授权的人查看了哪些信息（如果有的话）。

然而，B&K确实表示，在8月24日，调查人员能够确认勒索软件攻击时该公司系统上存在的信息\”包括姓名和社会安全号码\”。

该事件已在四份报告中向HHS民权办公室报告，共影响了70，941人。