关于数据安全事件致员工的通知

Griffith Energy Services, Inc.(“Griffith”)致力于保护我们员工的信息隐私。我们目前正在通知现任和前任员工，以及这些员工的某些受益人和家属，这起事件涉及他们的一些信息。本通知描述了该事件，我们已经采取的措施，以及我们的员工可能考虑采取的应对措施。

我们发现了一起安全事故导致格里菲斯内部某些系统被加密。我们立即开始调查，聘请了一家外部网络安全公司，联系了执法部门，并采取了步骤来处理这一事件，恢复运营。根据我们的调查，我们确定一个未经授权的人在2021年3月27日至2021年7月17日期间访问了格里菲斯系统，并访问了格里菲斯系统中维护的有限信息。经过进一步调查，我们在2021年7月28日发现，未经授权的人访问的信息可能包括与格里菲斯的团体健康计划有关的文件。我们立即开始全面审查所有相关文件。我们正在审查这些文件，但我们预计这些文件可能包含以下一项或多项:计划成员姓名、地址、出生日期、社会安全号码，以及某些健康保险信息，如成员身份识别号码和福利选择信息。

一旦我们的审查完成，我们将写信给所有现任和前任员工，以及这些员工的某些受益人和家属，他们的信息将在相关文件中得到识别。我们还建立了一个专门的免费电话中心来回答员工的问题。如有疑问，请致电1-855-551-1668，周一至周五上午9点至下午6点半。东部时间。目前，我们建议所有现任和前任雇员，以及这些雇员的受益人和家属，通过审查他们收到的任何与他们的健康保险有关的声明，对未经授权的活动保持警惕。如果您发现任何您未授权的指控或活动，请立即与我们联系。

格里菲斯对发生的这一事件真诚地表示遗憾，并对由此可能造成的任何不便表示歉意。为了防止此类事件再次发生，并进一步保护健康计划数据，我们采取了措施来增强现有的网络安全协议，并在系统上启用了技术保护和监控工具。