Una violazione dei dati colpisce un fornitore di istruzione prescolare a basso reddito con sede a San Diego

Educational Enrichment Systems Data Breach

Educational Enrichment Systems, Inc. (EES) non sembra la preda più attraente per i criminali informatici. Negli ultimi quattro decenni, EES ha sviluppato e offerto programmi educativi ai bambini che crescono in famiglie a basso reddito. È un'organizzazione senza fini di lucro che lavora prevalentemente con bambini e neonati in età prescolare, il che è molto diverso dalle corporazioni senza volto e dalle istituzioni finanziarie che normalmente ti aspetteresti di vedere essere colpito. Nonostante ciò, i criminali informatici hanno deciso di attaccare l'EES e i risultati avrebbero potuto essere piuttosto devastanti.

Gli hacker hanno compromesso l'e-mail di un dipendente EES

La scorsa settimana, EES ha aggiornato il suo sito Web e ha incluso un collegamento a un avviso di violazione dei dati, che spiega cosa è successo esattamente. Secondo esso, nell'agosto 2019, il team IT di EES ha notato attività insolite attorno all'account e-mail di un dipendente. L'indagine successiva ha rivelato che il compromesso iniziale è avvenuto il 27 maggio 2019 e che gli hacker hanno mantenuto l'accesso non autorizzato alla posta in arrivo per il mese e mezzo successivo.

La formulazione suggerisce che gli esperti IT di EES sanno molto bene cosa è successo, ma la notifica stessa non fornisce molto in termini di dettagli. Non dice, ad esempio, come gli hacker siano riusciti a entrare nella posta in arrivo del dipendente EES. Possiamo solo indovinare se è successo a causa di una password debole, di un attacco di phishing o di una vulnerabilità nei sistemi di posta elettronica di EES. Non abbiamo idea del perché gli hacker si siano trasferiti a metà luglio, perché EES non abbia saputo dell'attacco fino alla fine di agosto e perché il pubblico sia informato al riguardo ora, più di cinque mesi dopo la scoperta della violazione.

"Nessuna prova" di uso improprio dei dati, ma vale la pena fare attenzione

Ciò che la notifica di violazione ci ha comunicato è che tipo di dati è stato potenzialmente messo a rischio. A quanto pare, l'account e-mail compromesso conteneva molte informazioni sensibili, tra cui nomi, e-mail e indirizzi fisici, numeri di previdenza sociale, dati finanziari e assicurativi sulla salute, registri educativi e storie mediche.

Il fornitore di servizi educativi ha sottolineato, tuttavia, che l'indagine non ha rivelato "nessuna prova" dei dati a cui si accede o che sono stati utilizzati in modo improprio. Detto questo, il potenziale pericolo di avere questi dettagli esposti è così grande, che correre rischi non è una buona idea.

Ecco perché, EES sta informando ogni singolo individuo interessato e l'avviso di violazione dei dati include un elenco piuttosto ampio di precauzioni che le persone possono prendere al fine di ridurre al minimo le possibilità di furto di identità.

Poiché l'ambito effettivo della violazione rimane sconosciuto, chiunque abbia lavorato con EES in passato dovrebbe dare un'occhiata a questi passaggi e considerare cosa possono fare per mantenersi al sicuro. Per il resto di noi, questo incidente dovrebbe servire come ennesimo promemoria che persino le organizzazioni che fanno un lavoro ammirevole e aiutano le comunità possono essere prese di mira dai criminali informatici. Come puoi vedere, dipendenti e volontari che lavorano per queste organizzazioni sono spesso i primi a essere compromessi ed è particolarmente importante che conoscano i rischi.

February 11, 2020

Lascia un Commento