Duomenų pažeidimas užfiksuotas mažas pajamas gaunančio ikimokyklinio ugdymo paslaugų teikėjo San Diege

Educational Enrichment Systems Data Breach

„Education Enrichment Systems, Inc.“ (EES) neatrodo kaip patraukliausias kibernetinių nusikaltėlių grobis. Pastaruosius keturis dešimtmečius EES sukūrė ir siūlydavo švietimo programas mažas pajamas gaunančiose šeimose augantiems vaikams. Tai yra ne pelno siekianti organizacija, kuri daugiausia dirba su ikimokyklinio amžiaus mažamečiais vaikais ir vaikais. Tai yra labai nutolusi nuo beveidžių korporacijų ir finansinių institucijų, kurių, kaip jūs paprastai tikitės pamatyti. Nepaisant to, kibernetiniai nusikaltėliai nusprendė pulti EES ir rezultatai galėjo būti gana pragaištingi.

Piratai pakenkė EES darbuotojo el

Praėjusią savaitę EES atnaujino savo svetainę ir įtraukė nuorodą į pranešimą apie duomenų pažeidimą, kuriame paaiškinta, kas tiksliai nutiko. Remiantis ja, 2019 m. Rugpjūčio mėn. EES IT komanda pastebėjo neįprastą veiklą aplink darbuotojo el. Pašto paskyrą. Po to atlikto tyrimo metu paaiškėjo, kad pirminis kompromisas įvyko 2019 m. Gegužės 27 d., O įsilaužėliai kitą pusantro mėnesio išlaikė neteisėtą prieigą prie pašto dėžutės.

Iš formuluotės matyti, kad EES IT ekspertai labai gerai žino, kas nutiko, tačiau pats pranešimas nepateikia labai daug informacijos. Pvz., Nesakoma, kaip įsilaužėliams pavyko patekti į EES darbuotojo gautuosius. Galime tik spėlioti, ar tai įvyko dėl silpno slaptažodžio, sukčiavimo apsimetant užpuolimo ar dėl EES el. Pašto sistemų pažeidžiamumo. Mums liko be minties, kodėl įsilaužėliai išsikraustė liepos viduryje, kodėl EES sužinojo apie išpuolį tik rugpjūčio pabaigoje ir kodėl plačiajai visuomenei apie tai pranešama dabar, praėjus daugiau kaip penkiems mėnesiams po pažeidimo nustatymo.

„Nėra įrodymų“ apie netinkamą duomenų naudojimą, tačiau verta būti atsargiems

Pranešimas apie pažeidimą mums pasakė, kokiems duomenims gali kilti pavojus. Kaip paaiškėja, kompromituotoje el. Pašto paskyroje buvo gana daug neskelbtinos informacijos, įskaitant vardus, el. Pašto adresus ir fizinius adresus, socialinio draudimo numerius, finansinio ir sveikatos draudimo duomenis, švietimo įrašus ir ligos istorijas.

Tačiau švietimo paslaugų teikėjas atkreipė dėmesį į tai, kad atlikus tyrimą paaiškėjo, kad „nėra įrodymų“, kad duomenys buvo prieinami ar netinkamai naudojami. Vis dėlto galimas pavojus, kad šios detalės bus atskleistos, yra toks didelis, kad rizikuoti nėra labai gera idėja.

Štai kodėl EES informuoja kiekvieną paveiktą asmenį, o pranešime apie duomenų pažeidimą yra pateiktas gana platus atsargumo priemonių sąrašas, kurio žmonės gali imtis, kad sumažintų tapatybės vagystės tikimybę.

Kadangi tikroji pažeidimo apimtis vis dar nežinoma, kiekvienas, anksčiau dirbęs su EES, turėtų pažvelgti į šiuos veiksmus ir apsvarstyti, ką gali padaryti, kad būtų saugus. Visiems kitiems šis įvykis turėtų būti dar vienas priminimas, kad net organizacijos, kurios dirba žavų darbą ir padeda bendruomenėms, gali būti nukreiptos į elektroninius nusikaltėlius. Kaip matote, šiose organizacijose dirbantys darbuotojai ir savanoriai dažnai būna pirmieji, kuriems kyla pavojus, ir ypač svarbu, kad jie žinotų riziką.

February 11, 2020

Palikti atsakymą