SILEXMich. , 21 novembre 2023 /PRNewswire/ — TGI Direct, Inc. (« TGI » ou « Nous ») fournit des services d’impression et de courrier à diverses organisations à l’échelle nationale, y compris des régimes de santé. Aujourd’hui, nous avons informé d’un événement récent concernant les données qui pourrait avoir un impact sur la confidentialité des informations personnelles de certaines personnes et/ou des informations de santé protégées.
Ce qui s’est passé. TGI utilise un outil de transfert de fichiers géré appelé MOVEit. Nous utilisons l’outil de transfert de fichiers MOVEit pour nous aider à gérer les données que nous collectons et stockons au nom de nos clients. Progress Software, les créateurs de MOVEit, ont récemment déclaré que l’outil présentait des vulnérabilités inconnues qui pourraient permettre à un acteur non autorisé d’accéder aux données contenues dans l’outil. Un acteur non autorisé a exploité les vulnérabilités de MOVEit et a accédé aux données sans autorisation de nombreuses entreprises, dont TGI.
sur 28 mai 2023, TGI a observé une activité inhabituelle au sein du serveur de l’outil de transfert de fichiers MOVEit. Après avoir sécurisé notre environnement pour limiter les dommages causés par cette activité inhabituelle, nous avons commencé à enquêter sur ce qui s’était passé. Pour nous aider dans cette enquête, nous avons fait appel à des spécialistes tiers en cybersécurité. L’enquête a déterminé que, pendant moins de quatre heures 28 mai 2023un acteur non autorisé a accédé ou acquis certaines données stockées sur le serveur.
Quelles informations ont été affectées. Les informations incluses dans les dossiers concernés variaient selon les individus et contenaient les noms des individus, des informations sur leur assurance et des informations médicales. Aucun numéro de sécurité sociale ou information financière n’a été impliqué, et nous n’avons aucune preuve que l’une de ces informations ait été utilisée à des fins d’usurpation d’identité ou fraude.
Ce que nous faisons. Nous prenons très au sérieux cet incident et l’obligation de protéger les informations dont nous avons la garde. Après avoir découvert l’incident, nous avons travaillé pour confirmer la sécurité de notre système et avons fait appel à des spécialistes pour nous aider à enquêter sur ce qui s’était passé. Progress Software a créé des correctifs conçus pour corriger les vulnérabilités de MOVEit, et nous avons rapidement appliqué les correctifs.
Ce que les personnes concernées peuvent faire. TGI informe les personnes concernées dont les données ont été affectées par l’incident. Nous vous encourageons à examiner vos relevés de compte et à surveiller vos rapports de solvabilité gratuits au cours des 12 à 24 prochains mois pour détecter tout vol d’identité et fraudeune activité suspecte ou des erreurs.
Pour plus d’informations. Si vous avez des questions supplémentaires, vous pouvez contacter notre ligne d’assistance dédiée sans frais au 877-653-0349. Cette ligne gratuite est disponible du lundi au vendredi de 8h – 22 heures Central; samedi et dimanche de 10h – 19h Central (hors grands jours fériés aux États-Unis). Vous pouvez également écrire à TGI Direct, Inc. à l’attention de : IT Department, 5365 Hill 23 Drive, Silex, Michigan 48507.
Personne-ressource pour les médias : Marie Haight, [email protected]
Source TGI Direct, Inc.
