Miért fizetnek a zsarolóvírusok a munkaügyi nyilvántartásokért?
Két betörés ugyanabba a rendszerbe
Egy amerikai munkaerő-közvetítő cég, az Express Employment Professionals két külön támadásról számolt be. Az első 2023 januárjának végén, a második júliusban történt. Mindkét esetben jogosulatlan hozzáférést találtak a belső rendszereikben.
A különbség alig fél év volt. Ez azt jelenti, hogy a cég vagy nem zárta le teljesen a biztonsági rést a januári incidens után, vagy a támadók titokban bent maradtak. Mindkét lehetőség komoly hiányosságokra utal.
Milyen adatokat vittek el?
A cégnél tárolt személyes információkat lopta el a támadó. Ezek között szerepelt:
- Teljes név
- Személyi igazolvány szám
- Munkaviszony részletei, béradatok
- Valószínűleg jogosítvány szám és bankszámla információk is
Ez nem egyszerű ügyféladat. Ez pontosan az a fajta információ, amivel könnyen lehet új hitelkártyát nyitni, adócsalást elkövetni vagy valakit hosszú távú identitáslopással sújtani.
Csak loptak vagy titkosítottak is?
A cég nem nyilatkozott arról, hogy fizettek-e váltságdíjat, vagy hogy a fájlokat titkosították-e. Ez arra utal, hogy inkább csak az adatokat vitték el, és azzal fenyegetőztek, hogy eladják őket. A modern zsarolóvírus-csoportok gyakran így dolgoznak. Nem kell titkosítani. Csak el kell vinni az adatot, majd pénzt kérni a hallgatásért.
Ez a módszer veszélyesebb, mert:
- A cég sokszor későn veszi észre, hogy valami történt
- Az adatok a feketepiacra kerülnek, és évekig forgalomban maradnak
- A károsultak nem tudják, ki használja fel az információikat
Miért pont a munkaerő-közvetítők a célpont?
Ezek a cégek rengeteg érzékeny adatot kezelnek. Több százezer ember személyes és munkaviszonyra vonatkozó információit tárolják. Egy ilyen támadás egyszerre érintheti az érintettek egész csoportját. A támadók számára ez ipari méretű zsákmány.
Mit tegyünk, ha érintettek vagyunk?
Ha valaha is jelentkeztél a cégen keresztül, akkor valószínűleg érintett és a következőkre érdemes odafigyelni:
- Hitelkeret zárolása – Az amerikai hitelirodáknál (Equifax, Experian, TransUnion) kérhető biztonsági zárolás. Ez blokkolja a hitel felvásárlást valaki nevében.
- Hiteljelentés ellenőrzése – Évente egyszer ingyenesen kérhető az AnnualCreditReport.com oldalán. Érdemes háromhavonta megnézni, ha van valami új bejegyzés.
- Figyelmeztető szolgáltatás használata – A cég ingyenes monitorozást ajánlott fel. Ez segít időben észrevenni az esetleges visszaéléseket.
- Internetes védelem – Ha már az adataid a piacon vannak, érdemes VPN-t használni, különösen olyan országokban, ahol erős a megfigyelés. Egy jó VPN titkosítja a forgalmat, így az internetszolgáltató nem tudhatja, hogy milyen oldalakat látogatsz.
A nagyobb probléma
Ez a támadás nem egyedülálló. Sok cég, amely renge
A nagyobb probléma
Ez a támadás nem egyedülálló. Sok cég, amely rengeteg érzékeny adatot tárol, még mindig gyengébb védelmet alkalmaz, mint amennyire szükséges. A reakció későn érkezik. A védelem csak a kár után jön.
Tags: ransomware attacks, data breach, identity theft, employment fraud, ssn theft, credit monitoring, cybersecurity, data protection, identity theft protection, employment records security
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.