Op til 300 tidligere og nuværende medarbejdere kan have mistet deres personlige oplysninger i dette brud. Det er en meget alvorlig situation, da sådanne oplysninger kan misbruges til at distrahere eller afpresse sikkerhedskonsulenter.
Defense Point Security informed current and former employees this week via email that all of the data from their annual W-2 tax forms — including name, Social Security Number, address, compensation, tax withholding amounts — were snared by a targeted spear phishing email.
Direktøren for det US-baserede Defense Point Security skriver til sine medarbejdere:
“I want to alert you that a Defense Point Security (DPS) team member was the victim of a targeted spear phishing email that resulted in the external release of IRS W-2 Forms for individuals who DPS employed in 2016. Unfortunately, your W-2 was among those released outside of DPS.”
Det er let at pege fingre, men ovenstående viser hvor lidt der skal til, for at miste meget vigtige data. Journalisten Brian Krebs kritiserer i sin artikel Defense Point Security for ikke at have værktøjer sat op til at fange personlige oplysninger, der sendes via email.
Jeg er langt fra overbevidst om sikkerheden og brugbarheden af scanningsværktøjer, når det kommer til virus, malware eller CPR numre i email. Holst Sikkerhed anbefaler derfor en lidt anderledes fremgangsmåde. Den præcise løsning afhænger af din organisation, men udgangspunktet handler om at manipulere dine medarbejdere i stor stil:
Send en mail og lad mig hjælpe jer med at komme i gang uden at det gør ondt.