Нарушение данных попало в Сан-Диего, провайдер дошкольного образования с низким доходом
Education Enrichment Systems, Inc. (EES) не выглядит самой привлекательной добычей для киберпреступников. За последние четыре десятилетия EES разработала и предложила образовательные программы для детей, растущих в семьях с низким доходом. Это некоммерческая организация, которая работает преимущественно с малышами и детьми в дошкольном возрасте, что далеко от безликих корпораций и финансовых учреждений, которые вы обычно ожидаете получить удар. Несмотря на это, киберпреступники решили атаковать EES, и результаты могли быть довольно разрушительными.
Хакеры взломали электронную почту сотрудника EES
На прошлой неделе EES обновила свой веб-сайт и включила ссылку на уведомление о нарушении данных, которое объясняет, что именно произошло. Согласно этому сообщению, в августе 2019 года ИТ-команда EES заметила необычную активность в отношении учетной записи электронной почты сотрудника. Следующее расследование показало, что первоначальный компромисс состоялся 27 мая 2019 года, и хакеры сохранили несанкционированный доступ к почтовому ящику в течение следующих полутора месяцев.
Формулировка предполагает, что ИТ-специалисты EES очень хорошо знают, что произошло, но само уведомление не дает много подробностей. Например, в нем не говорится, как хакерам удалось проникнуть в почтовый ящик сотрудника EES. Мы можем только догадываться, произошло ли это из-за слабого пароля, фишинг-атаки или уязвимости в почтовых системах EES. Мы не знаем, почему хакеры вышли в середине июля, почему EES не узнала об атаке до конца августа, и почему широкая публика была проинформирована об этом сейчас, спустя более пяти месяцев после обнаружения взлома.
«Нет доказательств» злоупотребления данными, но стоит быть осторожным
Уведомление о нарушении действительно говорит нам о том, какие данные потенциально подвергаются риску. Как оказалось, взломанная учетная запись электронной почты содержала довольно много конфиденциальной информации, включая имена, адреса электронной почты и физические адреса, номера социального страхования, данные финансового и медицинского страхования, записи об образовании и истории болезни.
Однако поставщик образовательных услуг указал, что расследование не выявило «никаких доказательств» доступа к данным или их неправильного использования. Тем не менее, потенциальная опасность разоблачения этих деталей настолько велика, что рискнуть - не очень хорошая идея.
Вот почему EES находится в процессе информирования каждого отдельного пострадавшего лица, и уведомление о нарушении данных включает в себя довольно обширный список мер предосторожности, которые люди могут предпринять, чтобы минимизировать вероятность кражи личных данных.
Поскольку действительная область нарушения остается неизвестной, любой, кто работал с EES в прошлом, должен взглянуть на эти шаги и подумать, что они могут сделать, чтобы обезопасить себя. Для остальных из нас этот инцидент должен послужить еще одним напоминанием о том, что киберпреступники могут преследовать даже организации, которые выполняют замечательную работу и помогают сообществам. Как видите, сотрудники и волонтеры, работающие в этих организациях, часто подвергаются риску первыми, и особенно важно, чтобы они знали о рисках.