Μια παραβίαση δεδομένων Πλησιάζει έναν παροχέα εκπαίδευσης προσχολικής εκπαίδευσης χαμηλού εισοδήματος που εδρεύει στο Σαν Ντιέγκο

Educational Enrichment Systems Data Breach

Τα εκπαιδευτικά συστήματα εμπλουτισμού, Inc. (EES) δεν μοιάζουν με το πιο ελκυστικό θήραμα για τους κυβερνοεγκληματίες. Για τις τελευταίες τέσσερις δεκαετίες, η ΕΣΑ έχει αναπτύξει και προσφέρει εκπαιδευτικά προγράμματα σε παιδιά που μεγαλώνουν σε οικογένειες χαμηλού εισοδήματος. Είναι ένας μη κερδοσκοπικός οργανισμός που εργάζεται κυρίως με μικρά παιδιά και παιδιά στην προσχολική ηλικία, κάτι που απέχει πολύ από τις απρόσεκτες εταιρίες και τα χρηματοπιστωτικά ιδρύματα που κανονικά θα περίμενε κανείς να δει. Παρόλα αυτά, οι εγκληματίες του κυβερνοχώρου αποφάσισαν να επιτεθούν στην ΕΣΑ και τα αποτελέσματα θα μπορούσαν να είναι αρκετά καταστροφικά.

Οι χάκερ παραβίασαν το ηλεκτρονικό ταχυδρομείο ενός υπαλλήλου της ΕΣΑ

Την περασμένη εβδομάδα, η EES ενημέρωσε τον ιστότοπό της και περιέλαβε έναν σύνδεσμο προς μια ειδοποίηση παραβίασης δεδομένων, η οποία εξηγεί τι συνέβη ακριβώς. Σύμφωνα με αυτό, τον Αύγουστο του 2019, η ομάδα IT της EES διαπίστωσε ασυνήθιστη δραστηριότητα γύρω από το λογαριασμό ηλεκτρονικού ταχυδρομείου ενός υπαλλήλου. Η έρευνα που ακολούθησε αποκάλυψε ότι ο αρχικός συμβιβασμός έλαβε χώρα στις 27 Μαΐου 2019 και οι χάκερ διατήρησαν μη εξουσιοδοτημένη πρόσβαση στα εισερχόμενα για τον επόμενο μήνα και ένα μισό.

Η διατύπωση υποδηλώνει ότι οι εμπειρογνώμονες στον τομέα της πληροφορικής της ΕΣΑ γνωρίζουν πολύ καλά τι συνέβη, αλλά η ίδια η κοινοποίηση δεν παρέχει πολλά περιθώρια για λεπτομέρειες. Δεν λέει, για παράδειγμα, πώς οι χάκερ κατάφεραν να μπουν μέσα στα εισερχόμενα των υπαλλήλων της ΕΣΑ. Μπορούμε μόνο να μαντέψουμε αν συνέβη εξαιτίας ενός αδύναμου κωδικού πρόσβασης, μιας επίθεσης ηλεκτρονικού "ψαρέματος" (phishing) ή μιας ευπάθειας στα συστήματα ηλεκτρονικού ταχυδρομείου της ΕΣΑ. Δεν έχουμε καμία ιδέα γιατί οι χάκερ εγκαταστάθηκαν στα μέσα Ιουλίου, γιατί η ΕΣΑ δεν έμαθε για την επίθεση μέχρι τα τέλη Αυγούστου και γιατί το ευρύ κοινό ενημερώνεται τώρα, περισσότερο από πέντε μήνες μετά την ανακάλυψη της παραβίασης.

"Δεν υπάρχουν αποδείξεις" για κακή χρήση δεδομένων, αλλά χρήζει προσοχής

Αυτό που μας είπε η ανακοίνωση παραβίασης είναι το είδος των δεδομένων που ενδέχεται να τεθούν σε κίνδυνο. Όπως φαίνεται, ο συμβιβασμός λογαριασμού ηλεκτρονικού ταχυδρομείου περιέχει πολλές ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των ονομάτων, των ηλεκτρονικών μηνυμάτων και των φυσικών διευθύνσεων, των αριθμών κοινωνικής ασφάλισης, των οικονομικών και ασφαλιστικών δεδομένων, των εκπαιδευτικών αρχείων και των ιατρικών ιστοριών.

Ωστόσο, ο φορέας παροχής εκπαιδευτικών υπηρεσιών επεσήμανε ότι η έρευνα αποκάλυψε «κανένα στοιχείο» για την πρόσβαση ή την κατάχρηση των δεδομένων. Τούτου λεχθέντος, ο δυνητικός κίνδυνος που έχουν οι λεπτομέρειες αυτές να είναι εκτεθειμένοι είναι τόσο τεράστιος, ότι η λήψη οποιωνδήποτε πιθανών δεν είναι μια πολύ καλή ιδέα.

Αυτός είναι ο λόγος για τον οποίο η ΕΣΑ βρίσκεται στη διαδικασία ενημέρωσης για κάθε άτομο που έχει πληγεί και η ειδοποίηση παραβίασης δεδομένων περιλαμβάνει έναν αρκετά εκτεταμένο κατάλογο προληπτικών μέτρων που μπορούν να λάβουν τα άτομα προκειμένου να ελαχιστοποιήσουν τις πιθανότητες κλοπής ταυτότητας.

Επειδή το πραγματικό πεδίο παραβίασης παραμένει άγνωστο, όποιος έχει εργαστεί στο παρελθόν στην ΕΣΑ θα πρέπει να ρίξει μια ματιά σε αυτά τα βήματα και να εξετάσει τι μπορούν να κάνουν για να διατηρήσουν τον εαυτό τους ασφαλή. Για όλους εμάς, αυτό το περιστατικό θα πρέπει να αποτελέσει ακόμη μια υπενθύμιση ότι ακόμη και οργανισμοί που κάνουν αξιοθαύμαστη δουλειά και βοηθούν τις κοινότητες μπορούν να στοχεύουν οι κυβερνοεγκληματίες. Όπως βλέπετε, οι εργαζόμενοι και οι εθελοντές που εργάζονται σε αυτούς τους οργανισμούς είναι συχνά οι πρώτοι που διακυβεύονται και είναι ιδιαίτερα σημαντικό να γνωρίζουν τους κινδύνους.

February 11, 2020

Αφήστε μια απάντηση