- Eine Datenverletzung hat offenbar die US -Küstenwache getroffen
- Die Gehaltsschecks von über tausend Mitarbeitern waren betroffen
- Die Küstenwache untersucht den Vorfall
Eine Datenverletzung hat die Personal- und Gehaltsabrechnungssysteme der US -Küstenwache beeinflusst und die Bezahlung des Mitglieds beeinflusst und die Agentur gezwungen, Systeme offline zu verhindern, um ein weiteres Eindringen bis zum „mindestens 19. Februar 2025“ zu verhindern.
Die Küstenwache erzählte CyberNews Forscher Es ist: “Untersuchung der Datenverletzung in seinem Personal- und Gehaltsabrechnungssystem, das die Aktualität der zweiwöchentlichen Bezahlung an 1.135 Mitglieder beeinflusst hat.”
Die sensiblen Finanzinformationen von Servicemitgliedern wurden Berichten zufolge im Hack entlarvt, was bedeutet, dass sie dem Risiko eines Betrugs ausgesetzt sind oder Identitätsdiebstahl – Es könnte also gefährlich für jeden, der exponiert ist. Folgendes wissen wir bisher.
Kompromittierte Konten
Die Datenverletzung wurde von einem Junior Petty Officer entdeckt, der die Agentur auf unregelmäßige Aktivitäten in ihrem Konto aufmerksam machte, und die Quelle des Verstoßes ist noch unbekannt.
Der volle Umfang des Verstoßes wurde auch noch nicht ermittelt, und die Küstenwache hat bestätigt, dass er „so bald wie möglich gelöst wird“.
“Gleichzeitig beschleunigen das Personal -Service Center und das Personalzentrum der Küstenwache die Bezahlung an alle betroffenen Mitglieder der Küstenwache”, sagte die Agentur “die Männer und Frauen der USCG -Belegschaft unsere wertvollste Ressource”.
Das Lohn- und Personalzentrum des Dienstes hat sein direktes Maß für militärische Gehalts- und Leistungssysteme des direkten Zugangs offline gemacht, während es das Problem untersucht, aber der Sprecher bestätigte, dass die Mitglieder „so schnell wie möglich“ bezahlt werden.
Der Sprecher der Küstenwache bekräftigte sich auf CyberNews Die Mitglieder “verdienen Transparenz zu den Ursachen und Lösung dieses Vorfalls” und dass die USCG durch die “laufende Reaktion und Untersuchung” weiterhin “die Belegschaft rechtzeitig aktualisiert”.
Im April 2024 erlitt das Reserve der Küstenwache eine Datenverletzung, die die privaten Informationen von Tausenden von Personen, einschließlich Eigenheimadressen, Mitarbeiter -Identifikationsnummern und Namen, enthüllte.
Angesichts der erhöhten Cyberkriminalitätstätigkeit durch die weltweit Rogue Nationalstaaten ist es nicht überraschend, dass kritische Infrastruktur- und Regierungsbehörden angegriffen werden. Tatsächlich, US -amerikanische Militär- und Verteidigungsunternehmer wurden zunehmend von InfoStaler Malware angegriffen. mit der US -Armee, der Marine, Lockheed Martin, Boeing und anderen Betroffenen.
Gefährdete Mitarbeiter
Da persönlich identifizierbare Informationen im Rahmen dieser Verstöße durchgesickert wurden, besteht ein Risiko für Betroffene. Finanzinformationen bedeuten das Risiko von Betrugsrisiken wie falsche Kreditkartenansprüche. Daher sollten die Mitarbeiter ihre Konten sehr sorgfältig überwachen.
Bei jeder Datenverletzung ist eine ernsthafte Gefahr das Risiko von Identitätsdiebstahl für Familien und Mitarbeiter, mit denen diese Pläne helfen können. Wenn Sie Ihre Konten und Ihre Details auf dem Laufenden halten, sind die Pläne jedoch häufig Versicherungen, Dark Web -Überwachung und Antiviren -Software, um Sie an einem Ort zu schützen.
Außerdem, Social Engineering -Angriffe wie Phishing sind ein Risiko, da Angreifer die aus dem Verstoß gewonnenen persönlichen Informationen verwenden können, um eine bestimmte E -Mail (normalerweise) zu erstellen, die sich mit Familienmitgliedern, Websites, dem von Ihnen verwendeten Websites, oder einem anderen überzeugenden Betrug verweist.
Diese fordern das Opfer häufig in Aktion, z. B. das Klicken auf einen Link, die Eingabe von Anmeldeinformationen oder das Scannen eines QR -Codes. Unser Rat ist, niemals Links oder Scan -Codes zu klicken, die Sie nicht zu 100% vertrauen, und sehr, sehr vorsichtig mit Kommunikation, die Sie nicht erwarten.
Banken sind unwahrscheinlich, dass Banken Sie aus heiterem Himmel eine E -Mail anrufen oder anrufen, ebenso wie die Social -Media -Unternehmen oder Kommunikationsplattformen, die Sie verwenden – und sie werden auch nicht um Ihre Informationen gefragt. Wenn Sie eine E -Mail von einer davon erhalten, über die Sie sich nicht sicher sind, suchen Sie sich in der offiziellen E -Mail -Adresse und vergleichen Sie sie oder rufen Sie das Unternehmen an, um dies zu überprüfen.
Stellen Sie sicher, dass Sie sicherstellen Erstellen Sie ein starkes und sicheres Passwort und ein einzigartiges für alle Plattformen, die medizinische oder finanzielle Informationen (wie Banken und Messaging -Apps) enthalten – dies unterquartiert alle Konten, die eine Datenverletzung haben.
Wichtig ist auch zu aktivieren Multi-Faktor-Authentifizierung oder MFA. Obwohl dies ein bisschen mühsam sein kann, ist es eine zusätzliche Sicherheitsebene und gibt Ihnen einen beruhigen Wissen, dass Kriminelle eine zusätzliche Barriere haben würden, um Ihre Details zu stehlen.
Sie könnten auch mögen
Source link
