Ransomware: perché i dati dei dipendenti valgono oro per gli hacker
Due violazioni, stessi sistemi deboli
Express Employment Professionals ha subito due intrusioni nei suoi sistemi nello stesso anno. La prima tra il 25 e il 31 gennaio 2023, la seconda tra il 21 e il 24 luglio. A fine ottobre le lettere di notifica sono arrivate ai clienti.
Il fatto più preoccupante è che i criminali sono tornati dopo sei mesi. Significa che l’azienda non ha risolto il problema dopo il primo attacco, oppure non se ne è accorta.
Quali dati sono finiti nelle mani sbagliate
Gli aggressori hanno rubato:
- Nome e cognome
- Numero di previdenza sociale
- Dati sull’impiego, date di assunzione e stipendio
- Probabilmente anche patente e informazioni finanziarie
Si tratta di informazioni che servono a rubare identità. Con questi dati si possono aprire conti correnti, chiedere prestiti o presentare dichiarazioni fiscali false.
Furto di dati o ransomware?
Non è chiaro se i file siano stati criptati o solo copiati. Molti gruppi moderni non bloccano più i sistemi. Si limitano a rubare le informazioni e a minacciare di pubblicarle se non arriva il riscatto. È un approccio più silenzioso e difficile da scoprire.
Questo metodo è più pericoloso perché:
- L’azienda può non accorgersene subito
- I dati finiscono sul mercato nero e vengono venduti più volte
- Le informazioni restano esposte per anni
Perché colpiscono le agenzie per il lavoro
Le agenzie di collocamento conservano un’enorme quantità di dati sensibili. Hanno numeri di previdenza sociale, lettere di referenze e informazioni fiscali. Un solo attacco può colpire centinaia di migliaia di persone.
Cosa fare se sei stato coinvolto
- Contatta Express Employment o controlla il loro sito per verificare l’esposizione.
- Blocca subito il tuo credito contattando le tre agenzie (Equifax, Experian, TransUnion).
- Controlla i tuoi rapporti di credito ogni tre o quattro mesi.
- Usa il servizio gratuito di monitoraggio dell’identità offerto dall’azienda.
- Proteggi la tua connessione con un VPN affidabile. Se vivi in Iran, Arabia Saudita, Emirati Arabi, Turchia o Cina, un VPN è quasi indispensabile.
Tags: ransomware attacks, data breach, identity theft, employment fraud, ssn theft, credit monitoring, cybersecurity, data protection, identity theft protection, employment records security
What is Unblock Master VPN?
Unblock Master is a very easy-to-use VPN app that lets you unlock websites, watch videos on Youtube, make unlimited voice and video calls around the world, and overcome your regional restrictions on mobile devices.
Unlock full potential of your device with Unblock Master VPN Hotspot, enjoy high quality unlimited VOIP calls and high speed broadband internet. Unblock Master VPN offers a secure path through public networks. Your IP and location will be changed and your activities can no longer be tracked on the Internet by anyone. Both mobile phones and tablets are supported by this VPN app.
- Unblock Master VPN keeps your privacy secured, reclaim your privacy!
- Changing IP address makes you anonymous on the internet.
- Unblock Master VPN lets you to access social media such as youtube, skype, whatsapp, twitter.
- Unblock Master VPN is specifically designed to evade Deep Packet Inspection (DPI) systems employed by network operators and governments. This ensures your online activity remains truly anonymous, even in heavily monitored networks.