Кіберзловмисники зламали платформу CareerConnect. Це сталося в кінці травня. Під загрозою опинилися тисячі контактів.
Сервіс використовують студенти, випускники та роботодавці. Хакери скористалися вразливістю у сторонній системі GTI. Це досить небезпечно.
Основною метою атаки став збір даних. Зловмисники отримали імена та електронні адреси. Ці контакти використовують для фішингу.
Рівні ризику для різних категорій користувачів
Ситуація з паролями відрізняється. Студенти входили через систему Single Sign-On. Тому їхні коди доступу залишилися в безпеці. Це хороший знак.
Випускники та роботодавці постраждали більше. Вони часто використовували локальні паролі. Їхні облікові дані були скомпрометовані. Довелося їх анулювати.
Компанія-розробник вже усунула пролом у безпеці. Впроваджено додаткові захисні заходи. Користувачі повинні змінити паролі.
Важливі дані залишилися недоторканими. Хакери не отримали доступу до такого:
- Фінансової інформації користувачів
- Внутрішніх документів та файлів
- Університетських систем автентифікації
- Даних про консультації та зустрічі
Злочинці діють методом розсилки підроблених листів. Вони маскуються під університет або роботодавців. Будьте пильними.
Це чергове нагадування про вразливість великих установ. Жодна система не є ідеальною. Кібербезпека має бути пріоритетом.
