Службата на финансовия контрольор в Масачузетс временно е спряла системата си за заплати, след като служителите са били подмамени да разкрият данните си на заплахи.

Агенцията, която отговаря за надзора на финанcите и заплатите в Масачузетс, е била подложена на атака за събиране на данни.

Службата на финансовия контрольор на Масачузетс поема финансовата отговорност на щата, като наблюдава и проследява къде се изразходват данъците, гарантира точността на финансовите документи, прилага законите за държавните разходи и бюджетите и обработва заплатите на държавните служители.

Вероятно, за да получат достъп до тази златна мина от финансова информация, лошите  са създали фалшива версия на системата на агенцията за управление на човешките ресурси и самообслужване на служителите (SSTA), за да съберат идентификационните данни на служителите.

Приблизително 100 служители са влезли във фалшивия уебсайт между 1 и 8 октомври 2024 г.

Това е позволило на злонамерените хакери да получат достъп до идентификационните данни на засегнатите служители и информацията за директния депозит. Директният депозит е начин за електронно прехвърляне на средства, например заплати, без да е необходим физически чек.

Въпреки че идентификационните данни може да не са били достатъчни за извършителите да компрометират финансово цялата област Масачузетс, заплахите могат да използват тази информация по различни начини.

Тези 100 служители, засегнати от нарушението, могат да бъдат уязвими за финансови измами и дори за самозвани лица.

Възможно е системата SSTA да е била свързана с техните служебни имейл адреси, което означава, че престъпниците биха могли да използват тази информация, за да се представят за тези служители и да извършат измама.

Освен това, чрез евентуално събиране на техните имейл адреси и пароли за системата SSTA, лошите тиове биха могли да се опитат да получат достъп до системи, свързани с агенцията, за да измъкнат още поверителна информация.

От службата обаче заявиха, че няма доказателства, че цялата система е била компрометирана. Временно е изключена системата за заплати за защита на информацията за служителите.

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
Бъдете социални
Още по темата
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
03/02/2025

Потребители на WhatsApp, от...

В петък служител на WhatsApp в...
30/01/2025

Amazon тайно проследява дан...

В сряда клиент на Amazon подаде...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!