Seagate aangeklaagd door personeel wegens phishingaanval
Harde schijffabrikant Seagate is door het eigen personeel aangeklaagd wegens een phishingaanval begin dit jaar waarbij de gegevens van alle voormalige en huidige medewerkers werden gestolen, maar het bedrijf stelt dat het niet verantwoordelijk is voor datalekken en de phishingaanval onverwachts kwam.
Bij de aanval werden belastinginformatie, waaronder social securitynummers, salarisgegevens en andere persoonlijke data, buitgemaakt. Seagate liet destijds weten dat de informatie was verstuurd door een werknemer die dacht dat de phishingmail een legitiem intern verzoek was. Volgens de Amerikaanse Belastingdienst IRS proberen criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggaven worden aangevraagd. Criminelen wisten op dezelfde manier ook de gegevens van 700 Snapchat-medewerkers, 11.000 ziekenhuismedewerkers en een onbekend aantal werknemers van het NBA-team de Milwaukee Bucks te stelen.
In april besloten verschillende werknemers Seagate via een class action-rechtszaak aan te klagen (pdf), zo meldde Top Class Actions eerder dit jaar. De medewerkers stellen dat de harde schijffabrikant nalatig is geweest en dat hun gegevens voor frauduleuze belastingteruggaven zijn gebruikt. Ze willen dan ook een schadevergoeding voor de geleden schade. Seagate wil dat de rechter de rechtszaak verwerpt. Volgens de harde schijffabrikant is het bedrijf niet verplicht om werknemers tegen een onvoorziene cyberaanval te beschermen. In het arbeidscontract staat namelijk niet vermeld dat het bedrijf personeel tegen datalekken moet beschermen, aldus de advocaat van Seagate. Die stelt verder dat de harde schijffabrikant niet had kunnen weten dat het het doelwit van een phishingaanval zou worden, aldus Law360. De Amerikaanse rechtbank zal zich eind september over de zaak buigen.
het personeel steelt, hier voor moet het personeel zich zelf beschermen.
een phishingaanval zou worden
waarschuwen dat ze je bedrijf in het vizier hebben, en als ze dit niet doen mogen ze je niet hacken.
Is het probleem zo opgelost.
het personeel steelt, hier voor moet het personeel zich zelf beschermen.
een phishingaanval zou worden
waarschuwen dat ze je bedrijf in het vizier hebben, en als ze dit niet doen mogen ze je niet hacken.
Is het probleem zo opgelost.
Een beetje actieve overheid waarschuwt bedrijven van tevoren dat ze het doelwit van een phishing aanval kunnen worden. Liefst inderdaad met tijd en dag erbij. Aangezien de overheid verzaakt heeft, zullen de werknemers daar hun claim neer moeten leggen.
En waar gaat het heen als je als bedrijf je werknemers tegen een onvoorziene cyberaanval moet kunnen beschermen. Het is al lastig genoeg om ze tegen een voorziene aanval te beschermen.
(Genoeg gelachen. Hallo daar Seagate, een phishing aanval is net zo onvoorzien als dat je nat wordt als je in het water valt).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
