Optyma ulga podatkowa, której celem jest atak ransomware, ujawniając dane klientów

- Technologia - 22 czerwca, 2025
Optyma ulga podatkowa, której celem jest atak ransomware, ujawniając dane klientów
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetlenia 12mins 0 opinii
Optyma ulga podatkowa, której celem jest atak ransomware, ujawniając dane klientów

NOWYMożesz teraz słuchać artykułów z wiadomościami Fox!

Cyberataki dla dostawców usług finansowych nie są już odizolowanymi wydarzeniami. W ostatnich latach firmy przygotowawcze podatkowe, dostawcy oprogramowania księgowego i brokerzy danych znalazły się na celowniku coraz bardziej agresywnych gangów ransomware. Ataki te nie tylko zakłócają operacje, ale także ujawniają głęboko osobiste informacje finansowe, które mogą podsycać kradzież tożsamości, oszustwo i długoterminowe szkody reputacyjne.

Teraz optyma podatkowa, jedna z najwybitniejszych firm w zakresie rozwiązywania podatków w USA, dołączyła do tej rosnącej listy. Grupa ransomware o nazwie Chaos twierdzi, że naruszyła systemy Optima, kradnąc 69 GB danych przed szyfrowaniem serwerów wewnętrznych.

Zarejestruj się w moim bezpłatnym raporcie CyberGuy
Zdobądź moje najlepsze wskazówki techniczne, pilne powiadomienia bezpieczeństwa i ekskluzywne oferty dostarczane bezpośrednio do Twojej skrzynki odbiorczej. Ponadto uzyskasz natychmiastowy dostęp do mojego Przewodnika o przetrwaniu Ultimate Scam – za darmo.

Kobieta pracująca na laptopie (Kurt „CyberGuy” Knutsson)

Pliki sprawy i dane osobowe ujawnione

Dane skradzione w ataku zawierają to, co wydaje się być dokumentami korporacyjnymi i poufne pliki przypadków klienta. Dokumenty podatkowe są szczególnie cenne dla cyberprzestępców. Często zawierają numery ubezpieczenia społecznego, adresy domowe, numery telefonów i inne identyfikatory, które można wykorzystać do popełnienia oszustw finansowych lub podszywania się pod względem podszywania się.

Źródła znające incydent powiedziały Bleeping komputer To był atak podwójnie rozebrany. Oznacza to, że chaos nie tylko ukradł dane, ale także zaszyfrował systemy Optima, prawdopodobnie wymagając okupu w zamian za dostęp i nieujawnienie. Firma nie skomentowała jeszcze publicznie o tym, czy planuje zapłacić okupowi, czy powiadomić o osobach dotkniętych.

Ataki Tesla Doxxing niesłusznie kierują się

Atakujący wymienili Optima na swojej stronie wycieku na początku tego tygodnia. Chociaż pełny zestaw danych nie został opublikowany, wyciek już budzi obawy dotyczące zgodności z przepisami i ochrona konsumentówszczególnie biorąc pod uwagę wrażliwy charakter pracy firmy.

Optima podatkowa ulga nie opublikowała oficjalnego oświadczenia dotyczącego naruszenia. W dochodzeniu nie doszło do potwierdzenia, czy organy ścigania lub agencje federalne są zaangażowane. Jeśli kiedykolwiek korzystałeś z jego usług, załóż, że Twoje dane mogą być zagrożone.

Dotarliśmy do ulgi podatkowej Optima na komentarz, ale nie otrzymaliśmy odpowiedzi przed naszym terminem.

Optima podatek Wpis na witrynie wycieku danych chaosu (Bleeping Computer)

DoubleClickjacking Hack obraca się dwukrotnie kliknięcia w konta na przejęcia

Nowa grupa ransomware z celami o wysokiej wartości

Chaos Ransomware pojawił się po raz pierwszy w marcu 2025 r., Kiedy domagał się odpowiedzialności za pięć osobnych naruszeń. Grupa nie jest podłączona do „CHAOS Ransomware Builder”, narzędzi do majsterkowania, który był w obiegu od 2021 r. Zamiast tego ta wersja Chaosu jest prowadzona przez skoordynowany zespół, który strategicznie kieruje się organizacjom z dostępem do dużych ilości informacji osobowych.

Optima nie jest jedyną głośną ofiarą. W maju Chaos twierdził, że naruszył Armię Zbawienia, chociaż organizacja nie potwierdziła publicznie ataku ani nie odpowiedziała na zapytania medialne.

Osoba przewijająca na smartfonie (Kurt „CyberGuy” Knutsson)

Złośliwe oprogramowanie ujawnia 3,9 miliarda haseł z ogromnym zagrożeniem cyberbezpieczeństwem

6 sposobów, w jakie możesz zachować bezpieczeństwo przed naruszeniem danych Optima

Jeśli twoje informacje były częścią naruszenia Optima lub podobnego, warto podjąć kilka kroków, aby się chronić.

1. Rozważ usługi ochrony kradzieży tożsamości: Ponieważ naruszenie danych Optima ujawniło informacje osobiste i finansowe, ważne jest, aby zachować proaktywność przed kradzieżą tożsamości. Usługi ochrony kradzieży tożsamości oferują ciągłe monitorowanie raportów kredytowych, numeru ubezpieczenia społecznego, a nawet ciemnej sieci w celu wykrycia, czy Twoje informacje są niewłaściwie wykorzystywane. Zobacz moje wskazówki i najlepsze wybory, jak chronić się przed kradzieżą tożsamości.

2. Monitoruj swoje konta i transakcje: Naruszenie danych Optima mogło ujawnić atakującym dane banku, co oznacza, że ​​mogą niewłaściwie wykorzystać te szczegóły, aby ukraść twoje pieniądze. Powinieneś regularnie sprawdzać swoje konta online i transakcje pod kątem podejrzanych lub nieautoryzowanych działań. Jeśli zauważysz coś niezwykłego, natychmiast zgłoś to usługodawcy lub władz. Powinieneś również przejrzeć swoje raporty kredytowe i wyniki, aby sprawdzić, czy istnieją jakieś oznaki kradzieży tożsamości lub oszustwa. Aby zgłosić kradzież tożsamości, odwiedź FTC Tożsamość .gov.

3. Skontaktuj się z firmami bankowymi i kartami kredytowymi: Od Optima Hakerzy mogli uzyskać Informacje o banku i karcie kredytowej mogliby je wykorzystać do dokonywania zakupów lub wypłat bez Twojej zgody. Powinieneś poinformować swoje firmy bankowe i karty kredytowej o sytuacji. Pomogą ci zamrozić lub anulować karty, kwestionować wszelkie fałszywe opłaty i wydać nowe karty. Należy również skontaktować się z jednym z trzech głównych agencji raportowania kredytowego – Equifax, Experian lub TransUnion – i poprosić o umieszczenie ostrzeżenia o oszustwie na pliku kredytowym. To utrudni złodziei tożsamości otwieranie nowych kont w twoim imieniu bez weryfikacji.

Uzyskaj Fox Business On The Go, klikając tutaj

4. Skorzystaj z usług usuwania danych osobowych: Naruszenie danych wycieka o tobie mnóstwo informacji, a wszystko to może skończyć się w domenie publicznej, co zasadniczo daje każdemu możliwość oszustw. Jednym z proaktywnych etapów jest rozważenie usług usuwania danych osobowych, które specjalizują się w ciągłym monitorowaniu i usuwaniu informacji z różnych internetowych baz danych i stron internetowych. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

Zdobądź Darmowy skan Aby dowiedzieć się, czy Twoje dane osobowe są już dostępne w Internecie.

5. Mają silne oprogramowanie antywirusowe: Hakerzy Optima najprawdopodobniej mają adresy e -mail i pełne nazwiska ludzi, co ułatwia im wysłanie linku phishingowego, który instaluje złośliwe oprogramowanie i kradnie wszystkie Twoje dane. Te wiadomości są społecznie zmodyfikowane, aby je złapać, a złapanie ich jest prawie niemożliwe, jeśli nie będziesz ostrożny. Jednak nie jesteś pozbawiony obrony.

Najlepszym sposobem na ochronę przed złośliwymi linkami jest posiadanie Oprogramowanie antywirusowe Zainstalowane na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

6. Włącz uwierzytelnianie dwuskładnikowe: Chociaż hasła nie były częścią naruszenia danych, nadal musisz włączyć Uwierzytelnianie dwuskładnikowe (2FA). Daje to dodatkową warstwę bezpieczeństwa na wszystkich ważnych kontach, w tym e -mail, bankowość i media społecznościowe. Uwierzytelnianie dwuskładnikowe wymaga dostarczenia drugiej informacji, na przykład kodu wysłanego do telefonu, oprócz hasła podczas logowania. To utrudnia hakerom dostęp do twoich kont, nawet jeśli mają hasło. Włączenie 2FA może znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić poufne dane.

Kluczowy na wynos Kurta

Naruszenie Optima nie jest zdarzeniem odizolowanym, ale częścią większej braku dostosowania się do wyrafinowania nowoczesnych grup ransomware. Gdy firmy z dostępem do danych podatkowych i tożsamości są narażone na szwank, nie jest to nie tylko wewnętrzny problem; staje się narodowym. W przypadku branży opartej na zaufaniu naruszenia takie jak ta publiczna zaufanie do systemów, które są już napięte. Takie ataki budzą nowe obawy dotyczące gotowości do cyberbezpieczeństwa firm obsługujących dane podatkowe i finansowe. W przeciwieństwie do poświadczeń logowania lub adresów e -mail, skradzione informacje podatkowe nie można łatwo zresetować. Dla ofiar konsekwencje takiego naruszenia mogą rozciągać się na lata.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy uważasz, że firmy finansowe inwestują wystarczająco dużo w infrastrukturę bezpieczeństwa cybernetycznego? Daj nam znać, pisząc do nas o Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić

Śledź Kurta na jego kanałach społecznościowych

Odpowiedzi na najczęściej zadawane cyberguy pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson jest wielokrotnie nagradzanym dziennikarzem technologicznym, który bardzo kocha technologię, sprzęt i gadżety, które ulepszają życie dzięki jego wkładowi w Fox News & Fox Business rozpoczynające się w „Fox & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się głosem, pomysł na historię lub komentarz o CyberGuy.com.

źródło

Czytaj też
Maksymalny chaos: najnowszy czołowy organ regulacyjny FDA ustaje już po 3 tygodniach
9 grudnia, 2025
Maksymalny chaos: najnowszy czołowy organ regulacyjny FDA ustaje już po 3 tygodniach
Długo przeszłość Demokraci zaczęli walić w bęben impeachmentowy
14 marca, 2025
Długo przeszłość Demokraci zaczęli walić w bęben impeachmentowy
10 Znaki ostrzegawcze Twoje dane osobowe są kupowane i sprzedawane przez brokerów
19 czerwca, 2025
10 Znaki ostrzegawcze Twoje dane osobowe są kupowane i sprzedawane przez brokerów
Codzienna oferta: pakiet umiejętności biznesowych i przywódczych 2025
6 marca, 2025
Codzienna oferta: pakiet umiejętności biznesowych i przywódczych 2025
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x