FreshMail.pl

Pracownicy firmy Seagate zostali narażeni na kradzież tożsamości po ujawnieniu ich danych

file-1137_big
07
Mar
2016

no comment adminci

Pracownicy firmy Seagate zajmującej się przechowywaniem danych muszą zmierzyć się z problemem wycieku danych. Jak ujawniła firma atak phishingowy doprowadził do kradzieży informacji osobistych i podatkowych.

Prawdopodobnie pracownicy zostali nabrani na wypełnienie i odesłanie formularza W-2 (formularz podatkowy, który obejmuje także poufne informacje jak: numery pracowniczych ubezpieczeń społecznych, wynagrodzenia i adresy), który to został wysłany w sfałszowanym e-mailu pochodzącym od „oddziału księgowego” firmy.

Nie jest to najbardziej wyrafinowany atak na świecie, ale jest on niezwykle skuteczny – uderza w najsłabsze ogniwo każdej z firm – pracowników.

Rzecznik firmy Eric DeRitis potwierdza szczegóły ataku na Seagate:

„W dniu 1 marca, Seagate Technology dowiedział się, że formularz informacyjny W-2 został odesłany nieuprawnionej osobie trzeciej w odpowiedzi na e-mail, który był elementem ataku phishingowego.

Informacja została wysłana przez pracownika, który uwierzył, że e-mail był wysłany przez jeden z wewnętrznych działów firmy.

Kiedy dowiedzieliśmy się o tym natychmiast powiadomiliśmy władze federalne, które w tej chwili prowadzą śledztwo. Głęboko żałujemy tego błędu i oferujemy nasze najszczersze przeprosiny wszystkim podlegającym. Seagate agresywnie analizuje, jakie zmiany musi wprowadzić w swoich zabezpieczeniach i będzie je wprowadzać tak szybko jak to możliwe.”

Największym zagrożeniem jest to, że przestępcy użyją skradzionych informacji by utworzyć konto online w Internal Revenue Service (odpowiednik polskiego Urzędu Skarbowego) i będzie się w jej imieniu starał o zwrot podatku.

Przestępcy bardzo aktywnie wykorzystują ludzkie słabości by wyłudzić poufne dane z firmy. Jest wysoce prawdopodobne, że firma Seagate nie będzie jedyną z większych firm, która zostanie zaatakowana w ten sposób.

Wdrożenie ścisłej kontroli nad dostępem do poufnych informacji w organizacji oraz szkolenie dla pracowników może wzmocnić ochronę i zmniejszyć ryzyko kolejnych ataków. Połączenie tych dwóch praktyk pomoże uświadomić pracowników i zwrócić ich uwagę na inne podejrzane e-maile.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)

FreshMail.pl