Am 8. Juli 2022 meldete Southern Environmental, Inc. („SEI“), dass das Unternehmen Anfang dieses Jahres einen Datenverstoß erlitten hat, nachdem eine unbefugte Partei Zugang zu sensiblen Verbraucherdaten erhalten hatte, die im SEI-Netzwerk enthalten waren. Laut UTE führte der Verstoß zur Kompromittierung von Namen, Sozialversicherungsnummern und Finanzkontoinformationen. Es gibt noch keine Schätzung der Gesamtzahl der Betroffenen; Southern Environmental, Inc. erklärte jedoch, dass der Verstoß aktuelle und ehemalige Mitarbeiter betraf.
Wenn Sie eine Benachrichtigung über eine Datenschutzverletzung erhalten haben, ist es wichtig, dass Sie verstehen, was gefährdet ist und was Sie dagegen tun können. Um mehr darüber zu erfahren, wie Sie sich vor Betrug oder Identitätsdiebstahl schützen können und welche rechtlichen Möglichkeiten Ihnen nach der Datenschutzverletzung von Southern Environmental zur Verfügung stehen, lesen Sie bitte unseren aktuellen Artikel zu diesem Thema. hier.
Was wir über die Southern Environmental Data Breach wissen
Laut einer offiziellen Mitteilung des Unternehmens hat Southern Environmental, Inc. am 16. April 2022 verdächtige Aktivitäten in seinem Computernetzwerk festgestellt. Als Reaktion darauf sicherte das Unternehmen sein Netzwerk und leitete mit Hilfe von externen Cybersicherheitsspezialisten eine Untersuchung des Vorfalls ein.
Die Untersuchung von SEI bestätigte, dass infolge des Cyberangriffs sensible Informationen von aktuellen und ehemaligen Mitarbeitern zwischen dem 24. März 2022 und dem 16. April 2022 für die unbefugte Partei zugänglich waren.
Nachdem Southern Environmental erfahren hatte, dass sensible Mitarbeiterdaten kompromittiert worden waren, überprüfte es die betroffenen Dateien, um genau festzustellen, welche Informationen betroffen waren und welche Mitarbeiter von dem Vorfall betroffen waren. Obwohl die offengelegten Informationen von Person zu Person unterschiedlich sind, können sie Ihren Namen, Ihre Sozialversicherungsnummer und Informationen zu Finanzkonten wie Bankkontonummern enthalten.
Am 8. Juli 2022 schickte Southern Environmental Briefe über Datenschutzverletzungen an alle, deren Informationen infolge des jüngsten Datensicherheitsvorfalls kompromittiert wurden.
Weitere Informationen über Southern Environmental, Inc.
Southern Environmental, Inc. wurde 1973 gegründet und ist auf die Planung und den Bau von Luftreinhaltungsprojekten spezialisiert. SEI bedient hauptsächlich die Energieerzeugungs-, Zellstoff- und Papier-, Zement-, Petrochemie-, Nichteisenmetall-, Glasfaser-, Eisen- und Stahl- sowie die Bergbauindustrie durch die Entwicklung, Herstellung und den Bau von Luftverschmutzungslösungen, die es seinen Kunden ermöglichen, die EPA-Vorschriften einzuhalten. SEI hat seinen Sitz in Pensacola, Florida, und ein Ingenieurbüro in Westerville, Ohio. Southern Environmental beschäftigt mehr als 224 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa 44 Millionen US-Dollar.
Wie führen Hacker Cyberangriffe durch?
Die meisten Datenschutzverletzungen betreffen einen Hacker oder einen anderen böswilligen Akteur, der sich Zugang zu sensiblen Verbraucherinformationen verschafft. Hackern stehen jedoch eine Vielzahl von Tools zur Verfügung, um diese Cyberangriffe durchzuführen.
Obwohl Southern Environmental, Inc. begrenzte Details über den jüngsten Datensicherheitsvorfall zur Verfügung stellte, gab das Unternehmen nicht an, wie die unbefugte Partei Zugriff auf die Server des Unternehmens erlangte. Es gibt mehrere Möglichkeiten, wie dies geschehen sein könnte. Nachfolgend sind einige der häufigsten Ursachen für Datenschutzverletzungen aufgeführt.
Ein Mitarbeiter antwortet auf eine Phishing-E-Mail
Phishing-Angriffe verwenden die Prinzipien des Social Engineering, um einen Mitarbeiter dazu zu bringen, dem Hacker direkt Informationen bereitzustellen oder Malware herunterzuladen, die es dem Hacker ermöglicht, Zugriff auf den Computer des Opfers zu erhalten. Phishing-Angriffe beginnen damit, dass der Hacker eine legitim aussehende E-Mail sendet, in der der Empfänger aufgefordert wird, seine Identität zu bestätigen oder auf einen Link zu klicken. E-Mail-Phishing ist eine zunehmend verbreitete Methode für Hacker, an vertrauliche Verbraucherinformationen zu gelangen. Tatsächlich sind E-Mail-Phishing-Angriffe laut dem Identity Theft Resource Center die am häufigsten verwendete Art von Cyberangriffen und machen im Jahr 2021 mehr als ein Drittel aller Angriffe aus.
Ein Mitarbeiter des Unternehmens befolgt nicht die korrekten Verfahren
Viele Datenschutzverletzungen sind das Ergebnis von Mitarbeiterfehlern. Dies liegt häufig daran, dass sich ein Mitarbeiter nicht an die vom Unternehmen aufgestellten Regeln zum Umgang mit Verbraucherdaten hält. Beispielsweise darf ein Mitarbeiter keine Dateien mit vertraulichen Informationen verschlüsseln oder Informationen an eine ungesicherte E-Mail-Adresse senden. Hacker können diese Kommunikation abfangen. Sobald diese Daten in den Händen eines Cyberkriminellen sind, kann er sie verwenden, um auf die anderen Konten des Opfers zuzugreifen oder nicht autorisierte Transaktionen im Namen des Opfers durchzuführen.
Ein Unternehmen implementiert kein aktuelles Datensicherheitssystem
Datensicherheitssysteme sind die erste Verteidigungslinie gegen Cyberangriffe. Datensicherheitssysteme verhindern nicht nur viele Sicherheitsverletzungen, sie können auch Cyberangriffe schneller erkennen, was die Möglichkeit eines Hackers einschränken kann, an Verbraucherdaten zu gelangen. Unternehmen, die sich auf unzureichende oder veraltete Systeme verlassen, werden mit größerer Wahrscheinlichkeit erfolgreich von Hackern angegriffen.
Obwohl das Endergebnis dieser verschiedenen Angriffe das gleiche ist, werden sie auf unterschiedliche Weise ausgeführt. Unternehmen sind gesetzlich verpflichtet, Verbraucherdaten in ihrem Besitz zu schützen, und müssen ihre Datensicherheits- und Datenschutzpraktiken kontinuierlich überprüfen, um sicherzustellen, dass sie ihrer Verantwortung gerecht werden. Organisationen, die ihre Verpflichtungen nicht ernst nehmen, können durch eine Sammelklage wegen Datenschutzverletzung haftbar gemacht werden.