Η εταιρεία διαχείρισης χώρων ψυχαγωγίας Legends International προειδοποιεί ότι υπέστη παραβίαση δεδομένων το Νοέμβριο του 2024, η οποία έχει επηρεάσει τους υπαλλήλους και τους ανθρώπους που επισκέφθηκαν χώρους υπό τη διοίκησή τους.
Σε μια επιστολή κοινοποίησης που μοιράζεται με τις αρχές, η εταιρεία ενημερώνει ότι ανίχνευσε μη εξουσιοδοτημένη δραστηριότητα στα συστήματα πληροφορικής της στις 9 Νοεμβρίου 2024, προκαλώντας έρευνα που διεξήχθη με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον κυβερνοχώρο.
Τα αποτελέσματα της έρευνας επιβεβαίωσαν ότι οι εισβολείς είχαν εξαντληθεί αρχεία προσωπικών δεδομένων, αν και οι εκτεθειμένοι τύποι δεδομένων δεν καθορίζονται στο δείγμα επιστολής.
Η Legends International είναι μια παγκόσμια εταιρεία αθλητικών και ψυχαγωγικών υπηρεσιών που προσφέρει προγραμματισμό χώρων, πωλήσεις, εταιρικές σχέσεις, φιλοξενία, εμπορεύματα και τεχνολογικές λύσεις, με ετήσια έσοδα άνω των 1,1 δισεκατομμυρίων δολαρίων.
Διαχειρίζεται πάνω από 350 χώρους σε πέντε ηπείρους, συμπεριλαμβανομένου του Sofi Stadium στο Λος Άντζελες, του One World Observatory στη Νέα Υόρκη, του σταδίου AT & T στο Τέξας, του Σαντιάγκο Bernabeu και του Camp Nou Stadiums στην Ισπανία και του Anfield και του Ovo Arena Wembley στο Ηνωμένο Βασίλειο.
Πρόσφατα, η εταιρεία επέκτεινε τις δραστηριότητές της από αποκτώντας ASM Globalμια κορυφαία εταιρεία διαχείρισης χώρου με παγκόσμιο αποτύπωμα.
Το πεδίο εφαρμογής της παραβίασης των δεδομένων και ο αριθμός των εκτεθειμένων ατόμων παραμένει άγνωστος. Ωστόσο, δεδομένου του μεγέθους των λειτουργιών της εταιρείας και των μεγάλων ποσοτήτων ευαίσθητων δεδομένων που διαχειρίζεται, υπάρχει λόγος ανησυχίας.
Ο BleepingComputer έχει έρθει σε επαφή με την εταιρεία για να ζητήσει περισσότερες λεπτομέρειες, αλλά ένα σχόλιο δεν ήταν άμεσα διαθέσιμο.
Στο Επιστολή που αποστέλλεται σε άτομα που επηρεάστηκανΗ Legends International αναφέρει ότι τα μέτρα ασφαλείας είχαν ήδη εφαρμοστεί πριν από το περιστατικό και εφάρμοσε πρόσθετα μέτρα όταν τα συστήματα αποκαταστάθηκαν από το cyberattack. Ωστόσο, δεν δόθηκαν συγκεκριμένες λεπτομέρειες σχετικά με τα δύο.
Οι παραλήπτες επιστολών προσφέρονται κάλυψη 24 μηνών για υπηρεσίες ανίχνευσης κλοπής ταυτότητας μέσω της Experian και δίνονται μέχρι τις 31 Ιουλίου 2025, για εγγραφή.
Legends International States στην επιστολή ότι δεν γνωρίζουν καμία απόδειξη ότι οι προσωπικές πληροφορίες έχουν καταστραφεί ως αποτέλεσμα αυτού του συμβάντος, αλλά οι άνθρωποι συνιστάται να παραμείνουν σε επαγρύπνηση.
Κατά τη στιγμή της σύνταξης αυτού, καμία ομάδα ransomware δεν ανέλαβε την ευθύνη για την επίθεση στο Legends International, οπότε ο τύπος της επίθεσης και οι δράστες παραμένουν άγνωστοι.
VIA: bleepingcomputer.com
