Le Département des services financiers (DFS) de New York met en garde contre une série d’attaques en cours qui se traduisent par le vol d’informations personnelles appartenant à des centaines de milliers de New-Yorkais.

L’avertissement fait suite à une autre alerte émise le mois dernier décrivant comment cette campagne agressive de cybercriminalité exploite les failles de cybersécurité trouvées dans les sites Web publics pour voler des informations non publiques (NPI).

Les attentats alimentent une campagne de fraude de plus en plus importante réclamant des allocations de pandémie et de chômage en utilisant les informations non publiques volées.

Pour mieux comprendre l’ampleur du problème, le Département du travail de l’État de New York a empêché les fraudeurs de voler plus de 5,5 milliards de dollars d’allocations de chômage depuis le début de la pandémie après avoir identifié plus de 425 000 demandes de chômage frauduleuses.

De plus, au moins 36 milliards de dollars sur les 360 milliards de dollars dépensés en vertu de la loi CARES jusqu’au 30 septembre 2020, pourraient être des paiements irréguliers qui peuvent en grande partie être attribués à une fraude, comme le rapporte le bureau de l’inspecteur général du département américain du Travail.

Des tactiques utilisées pour voler les informations privées des New-Yorkais

« Cette campagne contre la cybercriminalité est une menace sérieuse pour les informations personnelles des New-Yorkais, et nous exhortons tous les assureurs des particuliers et autres sociétés de services financiers à prendre des mesures énergiques pour empêcher la perte d’informations des consommateurs », a déclaré la division cybersécurité de NY DFS.

«Toutes les sociétés de services financiers doivent immédiatement rechercher toute preuve de cette cybercriminalité et s’assurer qu’elles ont mis en œuvre les contrôles d’accès robustes requis par la réglementation de cybersécurité de DFS, 23 NYCRR 500 et suivants.

Les entreprises ciblées par ces attaques sont invitées à prendre immédiatement des mesures pour protéger les données des New-Yorkais de cette campagne en cours.

« Nous exhortons les assureurs des particuliers et les autres sociétés de services financiers à éviter d’afficher des NPI pré-remplis sur les sites Web publics …