Escándalo | Seguridad

Robo masivo de datos personales en firma de consultoría estadounidense

Datos sensibles comprometidos en un ataque cibernético a firma de consultoría en EE.UU.

Una firma de consultoría de EE.UU. ha revelado una brecha de datos en la que los hackers robaron hasta 341,650 números de Seguro Social. La brecha de datos fue revelada el viernes en el sitio web del gobierno de Maine, donde el estado publica notificaciones de brechas de datos.

La firma, Greylock McKinnon Associates (GMA), proporciona apoyo económico y legal a empresas y agencias gubernamentales de EE.UU., incluido el Departamento de Justicia de EE.UU., en litigios civiles. Según la notificación de la brecha de datos, GMA informó a los individuos afectados que su información personal "fue obtenida por el Departamento de Justicia de EE.UU. como parte de un asunto de litigio civil" respaldado por GMA.

El motivo y el objetivo del litigio civil del DOJ no son conocidos. Un portavoz del Departamento de Justicia no respondió a una solicitud de comentarios. GMA dijo que las personas notificadas de la brecha de datos "no son objeto de esta investigación o de los asuntos de litigio asociados", y que el ciberataque "no afecta a sus beneficios o cobertura de Medicare actuales".

La firma consultó a especialistas externos en ciberseguridad para ayudar en su respuesta al incidente, notificó a las autoridades y al DOJ, y recibió confirmación de qué información de individuos se vio afectada y obtuvo sus direcciones de contacto el 7 de febrero de 2024. GMA dijo a las víctimas que "es probable que su información personal y de Medicare se viera afectada en este incidente", lo que incluye nombres, fechas de nacimiento, dirección de domicilio, cierta información médica e información de seguros de salud, y números de reclamación de Medicare, que incluían números de Seguro Social.

No está claro por qué a GMA le llevó nueve meses determinar la magnitud de la brecha y notificar a las víctimas. GMA, y el abogado externo de la firma, Linn Freedman de Robinson & Cole LLP, no respondieron de inmediato a una solicitud de comentarios.

En medio de la creciente preocupación por la seguridad de los datos y la privacidad en línea, esta brecha de datos plantea interrogantes sobre la protección de la información personal y la transparencia en la notificación de incidentes de seguridad cibernética. Los afectados por esta brecha de datos se enfrentan a la preocupación por la exposición de su información personal y a la incertidumbre sobre las posibles implicaciones a largo plazo de este incidente de seguridad.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Recompensa

Gobierno de EE. UU. ofrece recompensa por ciberdelincuentes de Change Healthcare

El ciberataque a Change Healthcare ha provocado temores sobre la filtración de datos de pacientes. Un grupo afiliado de ALPHV/BlackCat reclama haber robado información sensible....

Compra

ZeroFox adquiere Vigilante para reforzar seguridad cibernética en dark web

ZeroFox adquiere Vigilante, empresa de inteligencia de amenazas en la dark web, para fortalecer su capacidad de detectar y mitigar riesgos de seguridad cibernética. Esta...

Evaluación

Revisión del Departamento de Transporte de EE. UU. sobre seguridad aerolínea

El Departamento de Transporte de EE. UU. inició una revisión de las políticas de seguridad y privacidad de datos en aerolíneas estadounidenses, examinando si protegen...