Сайт вакансий DEED для безработных жителей Миннесоты взломан

Интерактивная доска вакансий штата MinnesotaWorks.net была взломана на этой неделе, что побудило чиновников по трудоустройству Миннесоты предупредить соискателей, что их личная информация могла быть получена неавторизованными пользователями.

Неизвестно, у скольких людей была взломана информация.

В записке для соискателей работы на этой неделе государственные чиновники подтвердили получение сообщений о «подозрительных сообщениях» от лиц, утверждающих, что они являются представителями утвержденного работодателя, на государственном веб-сайте MinnesotaWorks.net.

Когда государство связалось с работодателем, оно подтвердило, что данное лицо или лица не являются наемными работниками.

По словам представителей Департамента занятости и экономического развития штата Миннесота (DEED), на сегодняшний день нет никаких признаков того, что украденная информация была использована не по назначению.

«Недавний инцидент, связанный с безопасностью данных, мог привести к несанкционированному доступу к контактной информации соискателей работы, такой как физические адреса, адреса электронной почты и номера телефонов», — говорится в заявлении.

В DEED заявили, что немедленно отозвали доступ хакера к сайту и уведомили об инциденте нераскрытое количество соискателей работы. DEED также опубликовал рекомендации о том, какие шаги могут предпринять пользователи веб-сайта для защиты своей личной информации и предотвращения кражи личных данных.

В своем письме людям, которые используют веб-сайт для поиска работы, компания DEED сообщила, что хакеры могут запросить дополнительную личную информацию, и посоветовала людям не отвечать на эти сообщения.

«Если вы получите какой-либо подозрительный запрос на предоставление личной информации о себе, пожалуйста, будьте осторожны с тем, какой информацией вы делитесь», — говорится в письме.

Люди, пострадавшие от утечки данных или у которых есть вопросы, могут связаться с властями штата по адресу [email protected].

Тем, кто пострадал от утечки данных, также поручено регулярно проверять свои кредитные отчеты, которые хранятся в трех агентствах по предоставлению отчетов о потребительских кредитах. Копии можно получить, обратившись www.annualcreditreport.com или позвонив по телефону 1-877-322-8228.

DEED предложил соискателям работы искать в отчетах любые незнакомые транзакции или счета. О странностях или нарушениях можно сообщить, позвонив по номеру телефона, указанному в кредитном отчете, или обратившись в Федеральную торговую комиссию по адресу: www.consumer.gov/idtheft.

В DEED заявили, что работают над улучшением методов проверки представителей работодателей на MinnesotaWorks.net, а также работают над обновлением технологий безопасности и другими мерами предосторожности, «чтобы предотвратить будущие инциденты с данными».

Взлом совета по трудоустройству DEED — последняя из многих кибератак, поразивших штат.

По словам представителя Кендалла Джонсона, в прошлом году Департамент информационных технологий Миннесоты получил 1006 сообщений об инцидентах.

Этот год был не лучше.

В мае хакеры взломали базы данных Министерства образования Миннесоты в рамках глобальной атаки на кибербезопасность с использованием глобального программного обеспечения MOVEit, которое регулярно используется предприятиями и правительственными учреждениями.

В июле хакеры взломали базы данных Университета Миннесоты и незаконно получили доступ примерно к 7 миллионам номеров социального страхования, датированных 1980-ми годами.

В феврале система государственных школ Миннеаполиса подверглась масштабной кибератаке. На прошлой неделе государственные школы Сент-Пола объявили о аналогичной массовой утечке данных, которая затронула тысячи людей и, судя по всему, произошла еще в феврале.

Миннесота и местные органы власти все чаще объединяются с Федеральным бюро расследований и Федеральной торговой комиссией для расследования случаев взлома и предупреждения общественности о необходимости остерегаться гнусных электронных писем и фишинговых атак, которые заставляют ничего не подозревающих пользователей загружать вирусы на компьютеры.

По словам Джонсона, в этом году 23,5 миллиона долларов из федеральных средств и средств штата будут выделены агентствам штатов, школьным округам и местным органам власти, чтобы помочь им усовершенствовать программное обеспечение кибербезопасности и решения для обнаружения угроз, сказал Джонсон.

«Угроза определенно продолжает развиваться, и поэтому наша кибербезопасность тоже должна развиваться. Хакеры постоянно ищут новых людей и новые группы для атак, а также новые способы нападения», — сказала она. «Поэтому мы должны быть на шаг впереди, чтобы предотвратить и уменьшить влияние этих событий».