В сеть просочились данные тысяч государственных служащих США
15 мая 2023 г.Министерство транспорта США (USDOT) подверглось кибератаке, в результате которой были украдены данные о нынешних и бывших сотрудниках.
В отчете Reuters со ссылкой на «источники, проинформированные по этому вопросу», говорится, что инцидент затронул в общей сложности 237 000 человек — 114 000 нынешних сотрудников USDOT и 123 000 бывших.
Агентство, отвечающее за работу с транспортной системой США, уведомило Конгресс о взломе по электронной почте, которую увидело Reuters. , в котором говорилось, что нарушение было "изолировано [...] для определенных систем в отделе, используемых для административных функций, таких как обработка льгот для сотрудников".
Системы безопасности не затронуты
Системы, упомянутые в электронной почте, предоставляют льготы на проезд, которые возмещают государственным служащим некоторые расходы на поездки на работу и обратно.
В объявлении не обсуждается, какие данные были взяты, если их достаточно для запуска атаки с кражей личных данных или если какая-либо платежная информация была скомпрометирована. Организация также не обсуждала, использовались ли данные уже в дикой природе в преступных целях. Министерство транспорта США добавило, что взлом не затронул системы безопасности на транспорте, и утверждает, что не знает, кто из злоумышленников стоял за взломом.
В настоящее время этот инцидент расследуется, и организация заморозила доступ к системе льгот на проезд до тех пор, пока она снова не будет признана безопасной. Согласно отчету Reuters, максимальное пособие составляет 280 долларов в месяц на оплату проезда на общественном транспорте федеральных служащих.
Государственные учреждения и их сотрудники являются постоянной мишенью для киберпреступников, как спонсируемых государством, так и мотивированных получением прибыли, которые ищут уязвимости для использования и конфиденциальные данные для кражи.
Информация о сотрудниках может быть использована для еще более разрушительных атак или продана в даркнете с целью получения прибыли.
Страна также стремится использовать свой ОГРАНИЧИВАТЬ действие, чтобы запретить TikTok еще большему количеству пользователей, опять же по соображениям безопасности в Интернете.
Это следует за недавним отчетом, в котором обнаружены пиксели отслеживания, принадлежащие TikTok, на многочисленных веб-сайтах, включая страницы правительства США. Хотя пиксели слежения или веб-маяки обычно используются для сбора данных, чтобы лучше ориентироваться на аудиторию с помощью релевантной рекламы, были высказаны опасения по поводу собранной информации и того, как она может использоваться китайской компанией и другими организациями в стране.
- Познакомьтесь с лучшими брандмауэрами на сегодняшний день
Через: Reuters
Оригинал