Osoblje CNA, 29. svibnja, 2025. / 13:12
Kalifornijska konzultantska tvrtka koja rješava podatke o nekim slučajevima zlostavljanja svećenika kaže da je platila hakerima otkupninu za brisanje podataka koji uključuju preživjele od zlostavljanja nakon kršenja sigurnosti početkom ove godine.
Emeryville u Kaliforniji Berkeley Research Group (BRG) nudi korporativne financije i ekonomsko savjetovanje, uključujući katoličke biskupije u stečaju. U ožujku je tvrtka pretrpjela upad koji Izloženi podaci preživjelih od zlostavljanja katoličkog svećenstva u gotovo desetak tužbi za bankrot.
Regulatori su o kršenju obaviješteni samo krajem travnja. Američka vlada početkom ovog mjeseca zatražila je da tvrtka pruži informacije o svakom pogođenom slučaju, kao i pojasnilo zašto je tvrtka “odgodila dva mjeseca” prije nego što je obavijestila skrbnike i je li tvrtka kontaktirala saveznu provedbu zakona zbog kršenja.
U Pismo prošlog tjednaodvjetnici koji su zastupali grupu Berkeley odgovorili su na vladin upit, propisujući da tvrtka “to pitanje shvaća vrlo ozbiljno” i da je njegov odgovor “bio snažan i ostaje u tijeku.”
Između ostalih objavljivanja u pismu, odvjetnici su rekli da je nakon što je hakirani upad BRG “nakon pažljivog razmatranja postigao nagodbu s akterom prijetnji i s primarnim fokusom na zaštitu subjekata bilo kakvih uplićenih podataka.”
Tvrtka je “primila dnevnik uništenja i zastupljenost aktera prijetnji da je bilo koji podaci izbrisani tijekom incidenta izbrisani i da ih neće objaviti”, navodi se u pismu.
Tvrtka je priopćila kako je dalje koristila “stručnjake” za nadgledanje interneta, uključujući “Dark Web”, kako bi “otkrio širenje utjecajnih podataka”.
“Ti stručnjaci nisu identificirali nikakve informacije koje sugeriraju da je akter prijetnji prekršio svoju zastupljenost”, navodi se u pismu.
Tvrtka je rekla da nema naznaka da je haker posebno ciljao žrtve zlostavljanja svećenika.
“Incident je utjecao na podatke u BRG -u, uključujući mnoge klijente i podatke koji nemaju nikakve veze s predmetnim slučajevima ili bilo koje stečajne stvari”, navodi se u pismu.
Obraćajući se kašnjenju između otkrića kršenja podataka i obavijesti o pogođenim klijentima, u pismu se navodi da su „potrebne brojne radnje prije nego što bi BRG mogao u potpunosti definirati opseg incidenta i razumjeti njegov utjecaj“, uključujući katalogiziranje podataka koje su ukrali hakeri.
Među slučajevima stečaja pogođenih kršenjem podataka uključuju one nadbiskupije Baltimorea i New Orleansa, kao i biskupije Albany i Rochester, između ostalih.
Tvrtka se također bavi slučajevima koji uključuju nadbiskupiju Milwaukee, biskupiju Wilmington, biskupiju Camden, i nekoliko drugih, iako je u pismu ovog mjeseca rečeno da je na temelju svog pregleda, “Nijedan podaci nisu iscrpljeni [in those cases] To bi zahtijevalo otkrivanje. “
Berkeley grupa “ne namjerava potražiti oporavak troškova istrage incidenta ili otkupnine od svojih klijenata, navodi se u pismu.
Daniel Payne viši je urednik katoličke novinske agencije. Prethodno je radio na College Fix -u i samo vijesti. Živi u Virginiji sa svojom obitelji.
