El Sección de Servicios de Vitalidad del Condado de Los Ángeles anunció el viernes que un ataque de phishing en febrero permitió a un pirata informático obtener las credenciales de inicio de sesión de un empleado, lo que pudo acontecer comprometido la información personal de unas 47.000 personas.
El ataque a través de correo electrónico de phishing tuvo circunscripción el 6 de febrero. Luego de descubrir la infracción, el área de servicios de vitalidad dijo que deshabilitó la cuenta de correo electrónico afectada, restableció y volvió a crear imágenes de los dispositivos del afortunado, bloqueó sitios web que fueron identificados como parte del phishing. campaña y puso en cuarentena todos los correos electrónicos entrantes sospechosos.
Por otra parte, se distribuyeron notificaciones a todos los miembros de la fuerza sindical para recordarles que estén atentos al revisar los correos electrónicos, especialmente aquellos que incluyen enlaces o archivos adjuntos. La policía fue notificada e investigaron el incidente, según el DHS.
La información identificada en la cuenta de correo electrónico potencialmente comprometida puede acontecer incluido nombre completo, término de inicio, dirección particular, número de teléfono, dirección de correo electrónico, número de Seguro Social, identificación emitida por el gobierno, número de registro médico, información de seguro médico y/o información médica. información.
El área de servicios de vitalidad está notificando a las personas afectadas por correo. Para las personas cuya dirección postal no está acondicionado, el área igualmente está publicando un aviso en su sitio web para brindarles información y fortuna. El DHS dijo que igualmente está notificando a la Oficina de Derechos Civiles del Sección de Vitalidad y Servicios Humanos de EE. UU. y a otras agencias según lo exige la ley y/o el entendimiento.
El DHS dijo que ha implementado numerosas mejoras para resumir la exposición a ataques de correo electrónico similares en el futuro.
Si acertadamente el área no puede confirmar si se accedió a la información o se la utilizó indebidamente, se recomienda a las personas que revisen el contenido y la exactitud de la información en su expediente médico con su proveedor médico.
Para ayudar a aliviar las preocupaciones posteriores al incidente, el área dijo que ha contratado los servicios de un servicio de monitoreo de identidad para ayudar a los afectados con monitoreo de crédito, consultas sobre fraude y restauración de robo de identidad.
La semana pasada, el Sección de Vitalidad Pública del condado de Los Ángeles anunció que un ataque de phishing igualmente en febrero permitió a un pirata informático obtener las credenciales de inicio de sesión de 53 empleados, comprometiendo la información personal de más de 200.000 personas.