חברת משאבי האנוש ושירותי השכר Sequoia פרסמה כי האקרים ניגשו למידע רגיש של לקוחותיה, לרבות למספרי הביטוח הלאומי שלהם ותוצאות בדיקות קורונה שביצעו. פרצת האבטחה השפיעה על לקוחות Sequoia One – ארגון מעסיקים מקצועי המספק שירותי משאבי אנוש ושירותי שכר במיקור חוץ. השירות פופולרי בקרב חברות הזנק בארה"ב והוא פעיל בכ- 500 חברות.
בהודעה שהוגשה למשרד התובע הכללי של קליפורניה, טוענת חברת Sequoia כי: "במשך תקופה של שבועיים בין ה- 22 בספטמבר ל- 6 באוקטובר ניגש גורם בלתי מורשה למערכת אחסון בענן שהכילה מידע אישי". מערכת אחסון בענן זו שנפרצה הכילה מערך נתונים אישיים רגישים כגון שמות, כתובות מגורים, תאריכי לידה, מין, מצב משפחתי, מצב תעסוקתי, מספרי ביטוח לאומי, שכר העובדים, תעודות זהות ותוצאות בדיקות קורונה. Sequoia ציינה כי חוקרי סייבר לא מצאו ראיות להתקנת נוזקות, ניסיון סחיטת נתונים, או כל עדות לגישה בלתי מורשית מתמשכת למערכות החברה. מכיוון שהגישה של ההאקרים הייתה לקריאה בלבד, טוענת החברה שלא שונו נתוני לקוחותיה.
Sequoia שכרה את חברת Dell Secureworks כדי לערוך חקירת סייבר מקיפה אשר כאמור לא מצאה ראיה לכך שהצד הבלתי מורשה השתמש לרעה בנתונים או הדליף אותם. עם זאת, לא ברור אם ל- Sequoia יש את האמצעים הטכניים כדי לקבוע לאיזה מידע ניגשו ההאקרים או אם נגנבו נתונים. כשנשאלה על ידי אתר TechCrunch, סירבה Sequoia לומר כיצד נחשפו נתוני הלקוחות וכן סירבה לציין את מספר האנשים שהמידע שלהם נחשף במהלך מתקפת הסייבר.
