近日，商業服務公司Morley Companies披露了一起用戶數據泄露事件，在2021年8月，該公司遭遇了勒索軟件攻擊，大量的文件和數據被加密，而在此之前攻擊者已經竊取了大量的用戶數據。

Morley是美國一家為財富500強和全球100強客戶提供商業服務的公司，其業務包括會議管理、后臺處理、聯絡中心、展品制作和展覽等。

勒索攻擊發生后，Morley在第三方網絡安全公司的幫助下對該事件進行調查，結果顯示。攻擊者竊取了521046用戶的個人信息，涉及企業員工、關聯合作商和客戶。

Morley在披露的報告中寫道，“此次勒索攻擊導致了數據泄露后，Morley公司已經在收集受影響人的聯系信息，該工作預計在2022年年初完成，目前Morley公司尚不清楚，也沒有任何證據表明，這些泄露的信息被攻擊者濫用。”

泄露的數據類型包括：姓名、地址、社會安全號碼、出生日期、客戶識別號碼、醫療診斷和治療信息以及健康保險信息。為了更好地保護用戶的信息，Morley公司將通過IDX為所有受影響的個人支付 24 個月的身份盜竊保護服務費用。那些被確定為受影響的人將收到通知，其中包含有關如何注冊IDX計劃的說明。

Morley公司表示，此次事件調查的時間會比較長，他們將求助于第三方網絡安全專家，了解了勒索軟件感染的原因，復盤、分析整個事件，確定所有受影響的用戶，并最終制定出解決方案。

在提交給緬因州總檢察長辦公室的通知中，Morley公司解釋道，“這需要特殊編程，并且必須建立獨特的流程才能開始分析數據。數據的復雜性還需要特殊的流程來搜索和識別關鍵信息，因此過程會很長。”

但值得注意的是，有網絡情報平臺稱，已經注意到Morley公司的數據在暗網上出售。這意味著這些數據在未來，將有可能會被用攻擊者進一步利用，例如發起網絡釣魚攻擊等。

參考來源：https://securityaffairs.co/wordpress/127664/data-breach/morley-ransomware-attack.html