Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων τόσο τωρινών όσο και πρώην υπαλλήλων της Google. Η Fragomen είναι μια από τις μεγαλύτερες δικηγορικές εταιρείες των ΗΠΑ που δραστηριοποιείται στο δίκαιο της μετανάστευσης, διαθέτοντας πάνω από 582 δικηγόρους σε 47 περιοχές παγκοσμίως.

Σε μια ειδοποίηση παραβίασης δεδομένων που στάλθηκε στους υπαλλήλους της Google που επηρεάζονται από το data breach, η Fragomen ανέφερε ότι είναι υπεύθυνοι για την παροχή I-9 υπηρεσιών επαλήθευσης της ταυτότητας και της εργασίας των ατόμων στην Google. Σύμφωνα με την ειδοποίηση, η δικηγορική εταιρεία έμαθε πρόσφατα ότι το δίκτυό της παραβιάστηκε και ότι ο εισβολέας απέκτησε πρόσβαση σε ένα αρχείο που περιέχει τα προσωπικά στοιχεία υπαλλήλων της Google.

Συγκεκριμένα, η επίσημη ανακοίνωση της εταιρείας αναφέρει τα ακόλουθα: “Ανακαλύψαμε πρόσφατα μία ύποπτη δραστηριότητα στο δίκτυο υπολογιστών μας. Ενώ η έρευνά μας βρίσκεται σε εξέλιξη, ανακαλύψαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ένα αρχείο που περιέχει προσωπικά στοιχεία σχετικά με τις υπηρεσίες επαλήθευσης εργασίας I-9. Αυτό το αρχείο περιέχει προσωπικά στοιχεία πολλών υπαλλήλων της Google, συμπεριλαμβανομένων και εσάς.”

Ένα έντυπο Ι-9 πρέπει να συμπληρωθεί από όλους τους υπαλλήλους των ΗΠΑ για να δηλώσουν την ιθαγένεια και την επιλεξιμότητα τους για εργασία στη χώρα. Αυτή η φόρμα περιέχει πληροφορίες όπως το πλήρες όνομα, την ημερομηνία γέννησης, τη διεύθυνση email, τον αριθμό τηλεφώνου, τον αριθμό κοινωνικής ασφάλισης, τους αριθμούς διαβατηρίου και άλλα αναγνωριστικά μετανάστευσης.

Δεδομένου ότι αυτές οι πληροφορίες είναι πολύ ευαίσθητες και μπορούν να χρησιμοποιηθούν από κακόβουλους παράγοντες με απώτερο στόχο την κλοπή ταυτότητας ή οποιαδήποτε άλλη κακόβουλη δραστηριότητα, τυχόν επηρεαζόμενοι χρήστες της Google θα πρέπει να είναι υποψιασμένοι και να ελέγχουν για απόπειρες spear-phishing ή άλλη “δόλια” δραστηριότητα στις πιστωτικές τους εκθέσεις.

Όπως αναφέρει το BleepingComputer, η Fragomen προσφέρει ένα χρόνο δωρεάν παρακολούθησης πιστωτικών εκθέσεων σε όλους τους επηρεαζόμενους χρήστες της Google. Μέχρι στιγμής, ούτε η δικηγορική εταιρεία ούτε ο τεχνολογικός κολοσσός έχουν σχολιάσει το περιστατικό.