ככל שמידע רגיש יותר בהישג יד כך ייטב להאקרים, וזו הסיבה שהידיעה לפיה חברת עורכי הדין האמריקאית Wolf Haldenstein נפגעה מפרצת מידע גדולה אינה כל כך מפתיעה.
כפי שדווח על ידי BleepingComputer, הפרצה עצמה התרחשה בדצמבר, אם כי אנחנו רק לומדים על זה עכשיו. למעשה, דיווחנו על חמש הפרות נתונים נפרדות באותו חודש, כולל הפרת שירותי בריאות מסיבית שהשפיעה על 6 מיליון אנשים וכן אחת בחברת בדיקת רקע.
בניגוד לפריצת הנתונים הטיפוסית שלך שבה האקרים רודפים אחרי קמעונאים גדולים או חברות צרכנות אחרות, שרשרת התקפות זו כוונה לארגונים שאחסנו מידע הרבה יותר רגיש כמו נתוני בריאות ומספרי תעודת זהות (SSN). חדירה ופריצה למערכות של משרד עורכי דין גם היא הגיונית לחלוטין, שכן ההאקרים האחראים יכולים להשתמש במידע הגנוב הזה לסחיטה כמו גם בהתקפות פישינג ממוקדות.
עם משרדים ברחבי ארה"ב בניו יורק, שיקגו ובערים גדולות אחרות, וולף הלדנשטיין חשף כי הנתונים הרגישים של כמעט 3.5 מיליון אנשים נחשפו כתוצאה מהפרה חדשה זו. הנה כל מה שאתה צריך לדעת על הפרת הנתונים האחרונה הזו יחד עם כמה צעדים שאתה יכול לנקוט כדי להישאר בטוחים לאחר שחברה שאתה עושה איתה עסקים ישירות או אפילו בעקיפין ספגה גורל דומה.
נחשף אך עדיין לא נעשה בו שימוש לרעה
לפי הודעת הפרת מידע שפרסם וולף הלדנשטיין, משרד עורכי הדין הסביר כי זיהה פעילות חשודה ברשת באמצע דצמבר של השנה שעברה. משם, היא נקטה בצעדים לאבטחת הרשת שלה ושכרה חברת אבטחת סייבר שתחקור את האירוע עוד יותר.
בעקבות חקירה זו, נודע לוולף הלדנשטיין ששחקן איום לא מורשה ניגש לקבצים ונתונים מסוימים המאוחסנים ברשת שלו במהלך זמן זה. נכון לעכשיו, משרד עורכי הדין לא ראה שום ראיה לכך שהנתונים הגנובים האלה נמצאים בשימוש לרעה באינטרנט. עם זאת, בעוד במערכות שלה, שחקן האיום או ההאקרים מאחורי הפרצה הצליחו להשיג את הנתונים הבאים על אנשים שנפגעו:
- שמות מלאים
- תאריכי לידה
- מספרי ביטוח לאומי (SSN)
- כתובות בשנתיים עד חמש האחרונות
- הוכחת כתובת נוכחית (כמו חשבון חשמל שוטף)
- צילום של תעודות זהות או רישיונות נהיגה שהונפקו על ידי הממשלה
- עותקים של דוחות משטרה, דוחות חקירה או תלונות לרשויות אכיפת החוק
עם כל הנתונים האלה ביד, שחקן האיום שאחראי להפרה הזו יכול להשיק התקפות דיוג ממוקדות נגד אנשים מושפעים או להשתמש בהם להנדסה חברתית והונאות אחרות. כמו כן, הם עשויים למכור אותו להאקרים אחרים ברשת האפלה כדי להשתמש בהתקפות שלהם.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
לרוע מזלם של אנשים שנפגעו, וולף הלדנשטיין נתקל בקשיים לקבוע מי באמת מושפע מהפרה זו. זה יקשה על שליחת מכתבי התראה על הפרת נתונים לכל מי שנקלע לתוצאה.
כיצד לשמור על בטיחות לאחר פריצת מידע
בדרך כלל לאחר הפרה גדולה כמו זו, חברה תציע גישה חופשית לשירותי ההגנה הטובים ביותר על גניבת זהות, אם כי חלקם לא. וולף הלדנשטיין לוקח את דרך הביניים בכך שהוא מספק לאנשים שנפגעו מעקב אשראי בחינם אך לא הגנה מפני גניבת זהות. עם זאת, זה יכול להשתנות.
בפוסט ההודעה על הפרת מידע, משרד עורכי הדין מספק מספר טלפון בתחתית שאליו החוששים שהמידע הרגיש שלהם נגנב יכול להתקשר לקבלת פרטים נוספים כיצד להגדיר ניטור אשראי חינם זה.
כמו כן, ראוי לציין כי בשלב זה, איננו יודעים אם הנתונים שנחשפו שייכים ללקוחות, עובדים או אנשים אחרים הקשורים למשרד. בלי קשר, אם אתה חושב שהנתונים שלך עלולים להיפגע בהפרה הזו, תרצה לשים לב היטב בעת בדיקת תיבת הדואר הנכנס שלך קדימה, שכן כל המידע הגנוב הזה יכול לשמש בקלות ליצירת דוא"ל דיוג משכנע. במקביל, ככל שנחשפו כתובות, אתה יכול גם לסיים עם מכתבים חשודים בתיבת הדואר שלך בפועל.
בעיקרון, אתה רוצה להיות זהיר מאוד בהתמודדות עם כל תקשורת – בין אם זה בדוא"ל, טקסט או רשתות חברתיות – לעת עתה. אין לפתוח קישורים, להוריד קבצים מצורפים או אפילו להגיב לאימייל או הודעה שנראים חשודים.
אם עדיין לא עשית זאת, זה יהיה זמן מצוין להשקיע בהגנה מפני גניבת זהות. אתה כנראה גם רוצה לוודא שמותקנת במחשב שלך את תוכנת האנטי-וירוס הטובה ביותר, תוכנת האנטי-וירוס הטובה ביותר של Mac מותקנת במחשב אפל שלך ואחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד בטלפון שלך אם אינך משתמש באייפון. כל הודעות האימייל והדיוג הללו עלולים להכיל תוכנות זדוניות ואנטי וירוס טוב יעזור לך להישאר מוגן מפני התקפות נוספות.
אנו נעדכן את הסיפור הזה עם פרטים נוספים על האנשים המושפעים ברגע שנדע יותר, אבל עד אז, ודא שאתה מתאמן על היגיינת סייבר ותהיה זהיר במיוחד באינטרנט ובעולם האמיתי אם אתה חושב שאתה עלול להיות מושפע מהפרה זו .