Hightower Holding сообщила об утечке данных 130 тысяч клиентов

Более 130 тысяч человек получили уведомления об утечке данных от холдинговой компании Hightower Holding, которая является материнской структурой поставщика услуг финансового управления Hightower Advisors. Она предоставляет услуги финансового управления, пенсионного планирования, консультирования по инвестициям и управлению активами через дочерние структуры.

Письма отправили лишь несколько дней назад, однако кибератака случилась 8–9 января 2026 года, когда злоумышленникам удалось получить доступ к некоторому количеству файлов в системе. В Hightower Holding привлекли к разбору скомпрометированных данных внешних экспертов по кибербезопасности. Расследование показало, что внутри файлов находились персональные данные клиентов — имена, номера документов социального страхования и водительских удостоверений.

Представители Hightower Holding объяснили, что утечка произошла из-за компрометации учётных данных пользователей. В инфраструктуре компании уязвимостей не обнаружено. Представитель холдинга отметил, что сведений об использовании украденных данных в мошеннических целях на данный момент нет.

Hightower Holding направила официальное уведомление об инциденте в офис генерального прокурора штата Мэн. В нём уточняется, что инцидент затронул 131 483 человека. Пострадавшим обеспечат бесплатный мониторинг кредитных историй и защиту от кражи личных данных на 12 месяцев.

По данным издания SecurityWeek, ни одна известная группировка-вымогатель пока не взяла на себя ответственность за инцидент. Сама компания Hightower Holding также не публиковала какой-либо информации о том, кто может стоять за этой атакой.