Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Wyciek danych w Radzie Biznesu Nowego Jorku

20 sierpień 2025

Wyciek danych w Radzie Biznesu Nowego Jorku
Leszczak Katarzyna

Leszczak Katarzyna

Rada Biznesu Stanu Nowy Jork potwierdziła włamanie do swoich systemów, w wyniku którego skradziono dane osobowe, finansowe i zdrowotne ponad 47 tysięcy osób.  

Ustawa Kamilka

Włamanie wykryto po pół roku

Rada Biznesu Stanu Nowy Jork (Business Council of New York State – BCNYS) poinformowała, że cyberprzestępcy uzyskali dostęp do jej wewnętrznych systemów w lutym tego roku. Atak miał miejsce między 24 a 25 lutego, ale został wykryty dopiero 4 sierpnia – niemal pół roku po fakcie. Dopiero wtedy eksperci od bezpieczeństwa ustalili, że włamywacze wykradli obszerne zestawy danych zawierające informacje osobowe, finansowe oraz zdrowotne. Skala naruszenia jest poważna, ponieważ dotyczy ono aż 47 329 osób. Wśród skradzionych danych znalazły się imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia, stanowe numery identyfikacyjne, dane dotyczące rachunków bankowych i kart płatniczych, a nawet informacje o elektronicznych podpisach. Szczególnie niepokojące jest to, że wśród przejętych plików były także dane medyczne – od nazw dostawców usług zdrowotnych, przez diagnozy i informacje o leczeniu, po dane o receptach i polisach ubezpieczeniowych. Choć na razie nie ma potwierdzonych przypadków kradzieży tożsamości ani oszustw finansowych, eksperci ostrzegają, że tak szczegółowe informacje mogą posłużyć do długofalowych nadużyć.

Zagrożenie dla reputacji i bezpieczeństwa

BCNYS jest największym w stanie Nowy Jork stowarzyszeniem pracodawców, zrzeszającym ponad 3000 organizacji – od lokalnych izb handlowych i stowarzyszeń zawodowych po globalne korporacje, które łącznie zatrudniają ponad 1,2 miliona osób. Incydent uderza więc nie tylko w zaufanie indywidualnych członków, ale również w wizerunek samej organizacji jako podmiotu reprezentującego biznes. Po wykryciu naruszenia Rada Biznesu natychmiast wstrzymała nieautoryzowaną aktywność i zleciła dokładne dochodzenie zewnętrznym ekspertom ds. cyberbezpieczeństwa. Zabezpieczono infrastrukturę, a obecnie trwają działania mające na celu pełne określenie skali wycieku i ocenę ryzyka dla poszkodowanych. Równolegle rozpoczęto proces powiadamiania wszystkich osób, których dane mogły zostać przejęte. Władze organizacji poinformowały, że dla osób, których numery ubezpieczenia społecznego zostały ujawnione, dostępne będzie bezpłatne monitorowanie kredytowe. Dodatkowo poszkodowani zostali wezwani do uważnego sprawdzania wyciągów bankowych oraz raportów kredytowych pod kątem prób nieautoryzowanej aktywności.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności