Chemonics国际数据泄露事件

关键要点

• Chemonics国际公司近日披露了一起持续数月的数据泄露事件，始于2023年5月。
• 泄露的个人信息包括姓名、地址、电子邮件、出生日期、社保号码、驾驶执照等敏感数据。
• 超过263,000名个人受影响，最终的非法访问直到2024年1月9日才被阻止。
• 公司已采取措施加强安全，包括密码重置和用户账户禁用，但未能提供攻击者长期访问的具体原因。

Chemonics International是一家国际发展公司，也是美国国际开发署（USAID）的主要承包商，最近披露了其系统的长期数据泄露事件。此次
breach发生在2023年5月，导致很多受害者的个人信息暴露，包括姓名、地址、电子邮件、出生日期、社保号码、驾驶执照、护照、军人身份证明、财务信息、健康信息、用户名和密码、以及一些生物识别信息等。Chemonics在其官网发布的中解释了这一情况。

根据Chemonics向缅因州总检察长办公室的，此次泄露影响了超过263,000名个人，并于2023年12月15日首次被发现。然而，通知信中指出，未授权的访问持续到2024年1月9日。

“在外部法律顾问的协助下，Chemonics进行了详尽且耗时的数据审核，以确认被未授权访问的个人信息，并确定这些信息涉及的个人。”公司在信中说明。这一过程耗时较长，最终于2024年10月31日确认了受影响个体的数据。

SCMedia联系了Chemonics，询问攻击者为何能在系统内隐蔽逗留超过六个月，以及为何未授权访问连续了25天。公司发言人拒绝透露任何具体问题的答案。Chemonics在公开通告中表示，其内部安全团队在发现可疑活动后进行了相应的补救措施，包括重置密码和禁用相关账户。

“我们进行了细致的调查，以确认事件的性质和范围，并采取措施增强整体安全性，包括加强多因素认证、提升电子邮件安全、部署额外的端点监测和检测工具，以及封锁可疑的互联网流量。”公司指出。

Chemonics并未说明此次事件是否与勒索软件或任何已知的网络犯罪团伙有关。公司表示，已检测到与“某些用户账户”有关的可疑活动，并在通知缅因州总检察长时将该事件分类为“外部系统的突破（黑客行为）”。

虽然Chemonics表示目前并不知情关于访问数据的滥用情况，但仍建议受到影响的个人监控或暂时冻结其信用，并保持警惕，以防可能与此事件相关的欺诈行为。根据向缅因州总检察长提交的示例通知信，Chemonics还为受影响的个人提供了24个月的经济观察服务。

根据其，Chemonics在100多个国家雇佣了超过6,000名专家，并且是USAID的。该公司涉及多个发展项目，包括农业与粮食安全、民主与治理、经济增长与贸易、教育、环境与自然资源、医疗保健、可持续能源及水安全与卫生等领域。

在2015年，Chemonics从USAID获得了95亿美元，用于管理全球健康供应链项目，这是迄今为止规模最大的USAID合同，。

此外，Chemonics在2021年曾遭遇过一次，该事件在2022年披露，但自那以来鲜有详细信息披