Chemonics International, один із найбільших підрядників USAID, став жертвою масштабного витоку даних. Зловмисники отримали доступ до систем компанії, що призвело до розкриття особистої інформації понад 263 тисяч осіб. Інцидент тривав понад пів року, перш ніж його було виявлено.
Міжнародна компанія-розробник Chemonics International в 2023/12 році помітила “підозрілу активність” в системі. Потім розслідування виявило, що несанкціонований доступ розпочався в 2023/5/30 і тривав до 2024/1/9. Зловмисники вільно діяли в мережі компанії більше 6 місяців і мають доступ до конфіденційних даних.
Незважаючи на те, що витік був виявлений в кінці 2023 року, компанія витратила майже 1 рік на аналіз обсягу вкрадених даних і відправку повідомлень жертвам тільки в 2024-10-31, коли процес виявлення електронних даних був завершений і порушені дані були ідентифіковані.
Компанія Chemonics заявила, що розіслала листи з попередженнями і створила спеціальний колл-центр для надання допомоги постраждалим. Крім того, компанія пропонує безкоштовний особистий захист протягом 2 років як компенсацію. На запитання про масштаби нападу компанія Chemonics відмовилася надавати додаткову інформацію через її делікатність.
Chemonics International є одним із головних підрядників USAID і працює у понад 100 країнах світу, займаючись проєктами в галузях продовольчої безпеки, охорони здоров’я, зміни клімату, освіти та розвитку приватного сектору. Компанія управляє проєктами на мільярди доларів, зокрема ініціативою на 9,5 млрд $ для зміцнення глобальних медичних ланцюгів постачання.
Масовий витік даних з компанії Chemonics International підкреслює вразливість великих організацій перед кібератаками.