Het ministerie van Sociale Zaken van de Amerikaanse staat Oregon heeft 645.000 burgers gewaarschuwd voor een datalek nadat negen overheidsmedewerkers in een phishingmail trapten waardoor aanvallers toegang tot hun e-mailaccounts kregen (pdf).

De phishingmails werden op 8 januari dit jaar naar meerdere medewerkers van het ministerie gestuurd. "Negen medewerkers openden de phishingmail en klikten op een internetlink die de afzender toegang tot hun e-mailaccounts gaf", zo laat het ministerie weten. Een dag na de phishingaanval rapporteerden de negen medewerkers problemen met hun accounts. Toegang tot de gecompromitteerde accounts werd op 28 januari gestopt.

De e-mailaccounts bleken persoonlijke informatie te bevatten. In de meeste gevallen ging het om e-mailbijlagen zoals rapportages met namen, adresgegevens, geboortedata, social security nummers, zaaknummers, persoonlijke gezondheidsinformatie en andere informatie die voor programma's van het ministerie wordt gebruikt.

In de negen e-mailaccounts werden bijna 2 miljoen e-mails aangetroffen die allemaal moesten worden geanalyseerd om de getroffen burgers te identificeren. Getroffen personen komen in aanmerking voor gratis kredietmonitoring. Om herhaling te voorkomen is onder andere de webmail-applicatie op dit moment offline gehaald en worden gebruikers voortdurende getraind om phishingaanvallen te herkennen.