บริการไปรษณีย์กำลังเพิ่มมาตรการรักษาความปลอดภัยทางออนไลน์อย่างเข้มงวด เพื่อตอบสนองต่อมิจฉาชีพที่กำหนดเป้าหมายข้อมูลทางการเงินของพนักงาน USPSUSPS ในบันทึกถึงพนักงานเมื่อวันอังคารเตือนว่าอาชญากรไซเบอร์กำลังกำหนดเป้าหมายพนักงาน USPS โดยสร้างเว็บไซต์ปลอมที่มีลักษณะใกล้เคียงกับ LiteBlue ซึ่งเป็นพอร์ทัลพนักงานออนไลน์ของหน่วยงานสหภาพไปรษณีย์เตือนสมาชิกว่ามิจฉาชีพใช้เว็บไซต์ปลอมเหล่านี้เพื่อรับข้อมูลรับรองการเข้าสู่ระบบของพนักงาน USPS และ
เปลี่ยนเส้นทางเช็คเงินเดือนที่ฝากโดยตรงไปยังบัญชีธนาคารของพวกเขาเอง
LiteBlue อนุญาตให้พนักงานเข้าถึงข้อมูลเช็คเงินเดือน เข้าถึงสวัสดิการด้านสุขภาพของพนักงานของรัฐบาลกลาง (FEHB) เข้าถึงแผนการออมทรัพย์แบบประหยัด และติดต่อฝ่ายทรัพยากรบุคคลของ USPS
Insight by Verizon: เอเจนซี่สามารถสร้าง CX ที่ ‘เรียบง่าย สวยงาม และน่าประหลาดใจ’ ได้หรือไม่ ผู้นำจากแผนกวิชาการเกษตร แผนกการศึกษา แผนกความมั่นคงแห่งมาตุภูมิ และ IRS คิดเช่นนั้นและแบ่งปันงานที่กำลังดำเนินการในหน่วยงานของตนเพื่อให้ง่ายต่อการบริการของรัฐ
USPS บอกพนักงานในบันทึกของสัปดาห์นี้ว่าได้เปลี่ยน LiteBlue เป็นการรับรองความถูกต้องด้วยหลาย
ปัจจัย (MFA) เมื่อวันที่ 15 มกราคม
USPS จะกำหนดให้พนักงานเข้าสู่ระบบ LiteBlue เพื่อรีเซ็ตรหัสผ่าน ยืนยันหมายเลขประกันสังคมสี่หลักสุดท้าย และตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย
เมื่อเปิดใช้งานแล้ว USPS จะกำหนดให้พนักงานป้อนรหัส MFA ก่อนเข้าถึงบัญชีออนไลน์ของตน
USPS กล่าวในแถลงการณ์ว่า “ยังคงใช้มาตรการป้องกันอย่างต่อเนื่องเพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม” หน่วยงานกล่าวว่าได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและกำลังซื้อบริการตรวจสอบเครดิตหนึ่งปีสำหรับพวกเขา
USPS กล่าวว่า LiteBlue และ PostalEASE ซึ่งเป็นแอปพลิเคชันบริการตนเองที่เข้าถึงผ่าน LiteBlue สำหรับบริการที่เกี่ยวข้องกับการจ้างงาน ไม่ได้ถูกบุกรุก
จากข้อมูลของ USPS สำนักงานผู้ตรวจการทั่วไปได้แจ้งบริการตรวจสอบไปรษณีย์และสำนักงานรักษาความปลอดภัยข้อมูลองค์กรของ USPS เกี่ยวกับ “กิจกรรมการเข้าสู่ระบบที่ผิดปกติซึ่งเกี่ยวข้องกับบัญชีพนักงานจำนวนจำกัดภายในระบบ PostalEASE ของบริการไปรษณีย์”
“มีพนักงานจำนวนจำกัดที่รายงานกิจกรรมบัญชีที่ผิดปกติเกี่ยวกับบัญชี PostalEASE ของพวกเขา ซึ่งเป็นผลมาจากการโต้ตอบก่อนหน้านี้กับเว็บไซต์ LiteBlue ปลอม” หน่วยงานกล่าว
เมื่อวันศุกร์ สหภาพแรงงานไปรษณีย์อเมริกันกล่าวว่า สหภาพแรงงาน “ยังคงสนับสนุนสมาชิกที่ถูกขโมยค่าจ้างในการโจมตีการฉ้อโกงออนไลน์บนระบบ USPS เมื่อเร็วๆ นี้”
อ่านเพิ่มเติม: จ่าย
“ฝ่ายบริหารได้ให้ข้อมูลอัปเดตเกี่ยวกับการปรับใช้ MFA เพื่อเข้าสู่ระบบ LiteBlue หลังจากอาชญากรไซเบอร์เข้าถึงข้อมูลพนักงานที่ละเอียดอ่อนโดยใช้เว็บไซต์ปลอมที่มีลักษณะใกล้เคียงกับ LiteBlue” APWU เขียน “มิจฉาชีพใช้ข้อมูลนี้เพื่อทำการเปลี่ยนแปลงบัญชีสุทธิต่อธนาคารและบัญชีจัดสรรเพื่อโอนและขโมยเงินฝากโดยตรง”
ดูเหมือนว่ามิจฉาชีพจะมุ่งเป้าไปที่พนักงานของ USPS มาประมาณหนึ่งเดือนเป็นอย่างน้อย
National Association of Letter Carriers ในโพสต์เมื่อวันที่ 21 ธันวาคมบนเว็บไซต์ของบริษัทกล่าวว่า USPS ได้ยืนยันว่าพนักงานบางคนให้ชื่อผู้ใช้และรหัสผ่านแก่เว็บไซต์อาชญากรโดยไม่รู้ตัวในขณะที่พยายามเข้าถึง PostalEASE
NALC กล่าวว่าพนักงาน USPS ประมาณ 119 คนพยายามเข้าถึง PostalEASE ผ่านการค้นหาของ Google แทนที่จะป้อนที่อยู่เว็บโดยตรงในเบราว์เซอร์
“เราเตอร์ของ Google เปลี่ยนเส้นทางการค้นหาไปยังเว็บไซต์บุคคลที่สามที่ทำงานโดยอาชญากรซึ่งสะท้อนรูปลักษณ์และการเข้าถึงของ PostalEASE โชคไม่ดีที่ข้อมูลรับรองการเข้าสู่ระบบของพวกเขาถูกแฮ็ก และบางบัญชีถูกบุกรุก” NALC เขียน
Credit : เว็บตรง แตกง่าย
