De ce dosarele de angajare sunt aur curat pentru ransomware: ce trebuie să știe urgent peste 142.000 de oameni afectați
Două spargeri, aceleași sisteme vulnerabile
Express Employment Professionals a primit o veste proastă de două ori în același an. Hackerii au intrat în sistemele companiei o dată în ianuarie 2023 și apoi din nou în iulie. Au trecut aproape zece luni până când oamenii afectați au primit scrisorile oficiale.
Problema reală nu e doar faptul că au fost sparși. Ci că au fost sparși de două ori. Asta sugerează fie că prima breșă nu a fost rezolvată cum trebuie, fie că atacatorii au rămas în sistem tot timpul. În ambele cazuri vorbim de o securitate slabă.
Ce date au fost furate?
Hackerii au avut acces la:
- Nume complete
- Numere de securitate socială
- Istoricul angajărilor și salariile
- Probabil și numere de permis auto sau date financiare
Aceste informații nu sunt simple date de contact. Sunt exact ce trebuie unui infractor ca să deschidă conturi de credit, să depună declarații fiscale false sau să comită furturi de identitate complicate.
Furt de date sau ransomware?
Nu se știe dacă atacatorii au criptat fișierele sau pur și simplu au furat datele și au amenințat că le vor publica. Multe grupări de ransomware nu mai pun accentul pe criptare. Ei doar extrag informațiile și cer bani pentru a nu le vinde mai departe. Acest tip de atac e mai periculos tocmai pentru că e silențios. Compania nu observă nimic până când datele deja au ajuns pe piața neagră.
De ce țintesc agențiile de recrutare
Ransomware-ul se concentrează pe firmele care plasează oameni la muncă. Acestea au:
- Numere de securitate socială legate de istoricul profesional
- Adeverințe de angajare
- Informații despre salarii
- Date fiscale
O singură spargere poate expune zeci sau sute de mii de oameni. E un material perfect pentru furt de identitate la scară mare.
Ce poți face dacă ești afectat
Verifică dacă ești expus
Contactează Express Employment sau intră pe portalul lor de notificări. Dacă ai aplicat vreodată la un job prin ei, nu mai aștepta. Probabil ești afectat.
Blochează-ți creditul
Contactează imediat cele trei birouri de credit (Equifax, Experian, TransUnion) și cere o securitate freeze. E gratuit și blochează pe cineva de la deschiderea de noi conturi în numele tău.
Verifică-ți rapoartele de credit
Ai dreptul la un raport gratuit pe an de la fiecare birou. Folosește-l regulat și vezi dacă apar conturi sau întrebări care nu ai fost autorizat să le faci.
Folosește serviciile de monitorizare gratuite
Compania oferă protecție gratuită pentru furt de identitate. Folosește-o. Ac<|eos|>
Tags: ransomware attacks, data breach, identity theft, employment fraud, ssn theft, credit monitoring, cybersecurity, data protection, identity theft protection, employment records security
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.