2 мільйони облікових записів електронної пошти DHS в Орегоні скомпроментовані в недавній схемі фішингу

  • Інцидент торкнувся принаймні 350 000 чоловік.
  • Атака сталася після того, як дев'ять співробітників випадково дали хакерам доступ до своїх рахунків.

Успішна фішинг-схема призвела до компромісу 2 мільйонів облікових записів електронної пошти, що належать Департаменту соціальних служб штату Орегон. Інцидент торкнувся принаймні 350 000 чоловік.

Що сталося? Департамент соціальних служб штату Орегон (DHS) оголосив минулого тижня, що він став жертвою фішингової кампанії після того, як дев'ять її співробітників випадково дали хакерам доступ до своїх рахунків. Порушення даних відбулося 8 січня 2019 року. Проте вторгнення було виявлено 28 січня 2019 року.

28 січня 2019 р. DHS і Enterprise Security Office підтвердили, що інформація може бути скомпрометована за допомогою цілеспрямованого фішингу. Дев'ять окремих співробітників відкрили копію електронної пошти для фішингу і натиснули на посилання, яке скомпрометувало їхні скриньки електронної пошти.

Які дані були скомпрометовані? Департамент все ще оцінює масштаби порушення. Досі невідомо, чи отримали особисту інформацію від несанкціонованого доступу, переглянуті або неправильно використані.

Тим не менш, фірма вважає, що зловмисники могли отримати доступ до особистої інформації клієнтів, які отримують послуги від DHS через скомпрометовані облікові записи електронної пошти. Інформація, що міститься в електронних листах, включала імена клієнтів DHS, адреси, номери соціального страхування та дати народження.

«Хоча доступ до електронних поштових скриньок успішно припинився, знадобиться час для ретельного огляду майже двох мільйонів повідомлень електронної пошти та визначення кількості електронних листів, які можуть містити особисту інформацію клієнтів, які отримують послуги від DHS».

Які дії були вжиті? Негайно були заблоковані доступи до відповідних електронних листів, скинувши паролі. Крім того, вони також проінформували правоохоронні органи про інцидент.

Агентство планує безкоштовно надавати послуги з відновлення крадіжки особистості потенційно постраждалим особам.

“Безпека та конфіденційність особистої інформації є критичною для DHS. Хоча немає жодних ознак того, що будь-яка особиста інформація була скопійована з системи електронної пошти або використана неналежним чином, відділ буде надавати послуги з відновлення крадіжки ідентичності для потенційно постраждалих осіб. DHS знаходиться в процесі визначення, яка інформація була порушена цим порушенням", - написали чиновники DHS.

Після завершення повної оцінки інциденту агентство надсилає повідомлення постраждалим особам і клієнтам.

Джерело: cyware.com