피싱 이메일로 인해 OPM 해킹 교정 노력이 지연됨

  • Aug 31, 2023

인사관리처는 신용 모니터링 및 신원 보호 제공을 잠시 연기했습니다. 거의 동일한 피싱 편지를 발견한 후 기록이 도난당한 직원 라운드.

인사관리실(OPM) 침입이로 인해 수백만 명의 연방 직원 인사 기록이 도난당했고 OPM은 직원들에게 신용 및 신원 보호 계획을 알렸습니다. 이러한 알림은 해커에 의해 빠르게 복제되어 피싱 이메일을 보내는 데 사용되었습니다.

다크웹해커-fd.jpg
피싱에서는 이메일 발신자가 사용자를 속여 계정 로그인 및 기타 개인 정보를 넘겨주도록 시도합니다. OPM 계약자 - 신원 보호 회사에서 보낸 최초의 합법적인 메시지 CSID -- 개인이 신용 모니터링 및 기타 신원 보호에 등록할 수 있는 링크가 제공됩니다.

실제 메시지와 가짜 메시지 모두 직원들에게 'CSID 프로텍터 플러스 18개월 무료 구독권'을 제공하겠다고 약속했다. 영향을 받는 모든 개인은 명시적으로 등록 조치를 취하는지 여부에 관계없이 $1를 받게 됩니다. 수백만 건의 신원 도용 보험 및 CSID가 제공하는 풀 서비스 신원 복원 액세스 12/7/16."

OPM은 6월 8일 월요일부터 바닐라 이메일 주소([email protected])를 사용하여 이러한 이메일 알림을 보내기 시작했습니다. 이러한 초기 메시지는 수신자에게 신용 모니터링 서비스에 등록하려면 포함된 링크를 클릭하라는 내용을 전달했습니다. 물론 누구도 디지털 서명되지 않았거나 알 수 없는 발신자가 보낸 이메일에 포함된 링크를 열어서는 안 되지만 그래도 사람들을 막을 수는 없습니다.

이는 다음과 같이 워싱턴 포스트(Washington Post)는 보안에 정통한 많은 연방 직원들을 놀라게 했다고 보도했습니다.. 그들은 최초의 실제 메시지가 실제로 피싱 이메일일까봐 두려워했습니다.

그리고 왜 그러면 안됩니까? OPM 해킹은 이미 사회 보장 번호, 주소 및 기타 개인 정보를 해커의 손에 넘겨주었습니다.

그들이 두려워할 만한 충분한 이유가 있다는 것이 밝혀졌습니다. 여러 연방 정부 소식통에 따르면 실제 메시지가 전송된 직후 피싱 메시지가 나타났습니다.

그러나 일부 사용자는 로그인을 시작했지만 데이터 입력 페이지가 실제로 적절한 SSL(Secure Sockets Layer) 인증서로 보호되지 않는다는 사실을 발견했습니다. 그들은 데이터를 입력하기 전에 멈췄습니다. 일부 사람들은 계속해서 해커에게 모든 중요한 개인 정보에 대한 골든 티켓을 제공했을 가능성이 너무 높습니다.

한 고위 관계자는 국방부(DoD) 보안팀이 원래 OPM 해커를 믿고 있다고 말했습니다. 실제 CSID 공지 이메일의 사본을 입수하여 자신들의 범죄 목적으로 수정했습니다. 이러한 실제 공격과 전자 메일 알림의 잘못된 설계로 인해 6월 15일 내부 네트워크를 통해 DoD가 다음과 같이 발표했습니다. 국방부는 OPM 및 CSID 지원을 통해 개선되고 더욱 안전한 통보 및 대응 절차가 이루어질 때까지 국방부 직원에 대한 추가 통보를 중단했습니다. 장소."

보안

  • 보안이 뛰어난 원격 근무자의 8가지 습관
  • 휴대폰에서 스파이웨어를 찾아 제거하는 방법
  • 최고의 VPN 서비스: 상위 5개 서비스를 어떻게 비교하나요?
  • 귀하가 데이터 유출에 연루되었는지 확인하는 방법과 다음에 해야 할 일

일주일 동안 OPM이 수신자에게 신용 모니터링 서비스에 등록하려면 포함된 링크를 클릭하라고 알리는 이메일을 발송한 것은 정말 끔찍했습니다. 이로 인해 피싱 공격의 문이 활짝 열렸습니다.

국방부는 정지된 직원 통지 "더 안전하고 개선된 통지가 있을 때까지 대응 프로세스가 마련되어 있습니다." 하루빨리 보다 안전한 알림 절차가 마련되기를 바랍니다. 국방부 직원이 안정적으로 알림을 수신하고 완전한 개인 정보 보호를 위해 등록할 수 있도록 설정됩니다. 이익 .

DoD 공고에 따르면 OPM은 약 400만 명의 연방 민간인에게 신용 및 신원 보호가 필요하다는 사실을 알릴 예정입니다. 영향을 받는 사람들은 "국방부를 포함한 현직 및 전직 연방 직원"입니다.

OPM 대변인 Sam Schumach는 자신의 데이터가 해킹으로 인해 공개되었다고 믿을 만한 이유가 있는 전직 및 현직 직원에게 웹사이트 주소를 복사하여 붙여넣을 것을 제안합니다. https://www.csid.com/opm/ 보호를 시작합니다.

OPM은 정부 직원이 자신의 기록을 안전하게 보호하기 전에 해야 할 일이 훨씬 더 많습니다. 예를 들어 DoD 발표에서는 CSID 문자에 대한 추가 정보를 OPM FAQ 페이지에서 찾을 수 있다고 제안합니다. 그 페이지, http://www.opm.gov/faqs/topic/cybersecurityinformation/, 현재 존재하지 않습니다.

관련 기사:

  • OPM 위반: 우리는 지불할 의사가 있는 정확한 IT 보안을 얻습니다.
  • Feds의 사이버 보안 문제를 모두 레거시 시스템 탓으로 돌릴 수는 없습니다.
  • OPM 위반 이후 Snowden과 Manning은 시작일 뿐입니다.
  • 해커들은 모든 미국 연방 직원의 개인 데이터를 훔쳤습니다.
  • 연방 기관이 대규모 데이터 유출로 인해 휘청거리자 중국 해커들은 이를 비난했습니다.