Robo masivo de datos personales en firma de consultoría estadounidense

Datos sensibles comprometidos en un ataque cibernético a firma de consultoría en EE.UU.

Una firma de consultoría de EE.UU. ha revelado una brecha de datos en la que los hackers robaron hasta 341,650 números de Seguro Social. La brecha de datos fue revelada el viernes en el sitio web del gobierno de Maine, donde el estado publica notificaciones de brechas de datos.

La firma, Greylock McKinnon Associates (GMA), proporciona apoyo económico y legal a empresas y agencias gubernamentales de EE.UU., incluido el Departamento de Justicia de EE.UU., en litigios civiles. Según la notificación de la brecha de datos, GMA informó a los individuos afectados que su información personal "fue obtenida por el Departamento de Justicia de EE.UU. como parte de un asunto de litigio civil" respaldado por GMA.

El motivo y el objetivo del litigio civil del DOJ no son conocidos. Un portavoz del Departamento de Justicia no respondió a una solicitud de comentarios. GMA dijo que las personas notificadas de la brecha de datos "no son objeto de esta investigación o de los asuntos de litigio asociados", y que el ciberataque "no afecta a sus beneficios o cobertura de Medicare actuales".

La firma consultó a especialistas externos en ciberseguridad para ayudar en su respuesta al incidente, notificó a las autoridades y al DOJ, y recibió confirmación de qué información de individuos se vio afectada y obtuvo sus direcciones de contacto el 7 de febrero de 2024. GMA dijo a las víctimas que "es probable que su información personal y de Medicare se viera afectada en este incidente", lo que incluye nombres, fechas de nacimiento, dirección de domicilio, cierta información médica e información de seguros de salud, y números de reclamación de Medicare, que incluían números de Seguro Social.

No está claro por qué a GMA le llevó nueve meses determinar la magnitud de la brecha y notificar a las víctimas. GMA, y el abogado externo de la firma, Linn Freedman de Robinson & Cole LLP, no respondieron de inmediato a una solicitud de comentarios.

En medio de la creciente preocupación por la seguridad de los datos y la privacidad en línea, esta brecha de datos plantea interrogantes sobre la protección de la información personal y la transparencia en la notificación de incidentes de seguridad cibernética. Los afectados por esta brecha de datos se enfrentan a la preocupación por la exposición de su información personal y a la incertidumbre sobre las posibles implicaciones a largo plazo de este incidente de seguridad.