Выплата зарплаты сотрудникам береговой охраны США задерживается из-за кибератаки

Утечка данных затронула ВМС США

Оплата зарплаты более тысячи сотрудников была поставлена под угрозу. ВМС проводят расследование инцидента.

Утечка данных затронула системы персонала и расчета заработной платы ВМС, что повлияло на выплаты зарплаты 1 135 сотрудникам. Агентство сообщило исследователям Cybernews, что «расследует утечку данных в системе персонала и расчета заработной платы, которая нарушила своевременность двукратных выплат зарплаты».

Сведения конфиденциального финансового характера служащих были якобы разглашены в результате взлома, что может поставить их под угрозу мошенничества или кражи личной информации — это может быть опасно для всех затронутых лиц. Вот что нам известно на данный момент.

Компрометированные аккаунты

Утечку данных обнаружил младший вахтенный офицер, который сообщил агентству о необычной активности в своем аккаунте. Источник утечки пока не установлен, и масштаб инцидента полностью еще не определен. ВМС подтвердили, что «гарантируют решение проблемы как можно скорее».

«В то же время Центр персонала и расчета заработной платы ВМС стремятся к быстрой выплате сотрудникам», — заявило агентство, называя «мужчин и женщин службы ВМС самыми ценными ресурсами».

Центр расчета заработной платы и персонала временно отключил систему Direct Access для военных зарплат и льгот до завершения расследования, но представитель агентства подтвердил, что сотрудники будут получать зарплату «в кратчайшие сроки».

Представитель ВМС повторно подчеркнул Cybernews, что члены службы имеют право на прозрачность в отношении причин и решения данного инцидента. Через «продолжающуюся реакцию и расследование», ВМС продолжат предоставлять своевременные обновления для сотрудников.

В апреле 2023 года утечка данных затронула базы пользователей социальных сетей, включая Facebook и Twitter. Это повлекло за собой серьезные риски для безопасности личных данных пользователей.

Наши рекомендации: никогда не кликайте по ссылкам или не сканируйте коды, которые вы не доверяете на 100%, и будьте очень осторожны с коммуникацией, которую вы не ожидали. Банки вряд ли будут писать вам электронные письма или звонить без причины, так же как и социальные сети или платформы связи — они также не будут просить у вас информацию.

Если вы получили электронное письмо от организации, которую вы сомневаетесь в ее подлинности, найдите официальный адрес электронной почты и сравните его, либо позвоните компании для проверки. Убедитесь, что вы создали сильный и безопасный пароль, уникальный для всех платформ, содержащих медицинскую или финансовую информацию (например, банки и приложения для обмена сообщениями) — это изолирует любые аккаунты, которые могут пострадать от утечки данных.

Также важно включить двухфакторную аутентификацию (MFA). Хотя это может быть неудобно, это дополнительный уровень безопасности и дает вам уверенность в том, что криминальные элементы столкнутся с дополнительным барьером для получения ваших данных.