Данные 137 сотрудников Revenue раскрыты в результате атаки вымогателей на Pitney Bowes

Сотрудникам Revenue было рекомендовано не использовать свои рабочие пароли повторно после того, как 137 работников пострадали от утечки данных, связанной с поставщиком Pitney Bowes. Утечка, произошедшая в результате атаки вымогателей на Pitney Bowes, раскрыла имена, адреса электронной почты, должности, номера телефонов и офисные адреса работников Revenue.

Внутреннее электронное письмо Revenue указывало, что переговоры по сдерживанию утечки были безуспешными, и некоторые записи уже были опубликованы в Интернете. Pitney Bowes поставляет франкировальные машины для Revenue Commissioners. Хотя домашние адреса считались маловероятными для компрометации, если только сотрудники не имели машины дома, пострадавшим работникам было рекомендовано ожидать увеличения числа мошеннических электронных писем и звонков.

Служба безопасности Revenue подтвердила, что пароли не были украдены, но подчеркнула важность не использовать пароли повторно, особенно для внешних сайтов. Со 137 пострадавшими сотрудниками свяжутся напрямую, чтобы обсудить повышенные риски мошенничества и атак социальной инженерии. Revenue подчеркнула риски кибербезопасности, призывая персонал ограничивать обмен данными и быть бдительными в отношении злоумышленников.

Представитель Revenue подтвердил, что Pitney Bowes предоставляет почтовые и логистические услуги. Revenue была проинформирована Национальным центром кибербезопасности (NCSC) и уведомила всех сотрудников из списка о мерах предосторожности против фишинга. Данные налогоплательщиков не были затронуты, и системы Revenue не были скомпрометированы, поэтому уведомление DPC не требовалось.