En una reciente divulgación a la Oficina del Fiscal General de Maine, la Cooperativa de Crédito de Empleados de Texas Dow (TDECU) ha revelado que más de 500.000 de sus miembros vieron comprometida su información personal debido a una filtración de datos que involucró al software de transferencia de archivos MOVEit. La filtración ocurrió hace más de un año, pero no se descubrió hasta julio de 2024. Ha suscitado importantes preocupaciones sobre la seguridad de los datos y la exposición prolongada de información confidencial. Según un aviso de la Oficina del Fiscal General de Maine de la semana pasada, los datos comprometidos incluyen nombres, fechas de nacimiento, números de seguro social, números de cuentas bancarias y de tarjetas de crédito, números de licencia de conducir y números de identificación del contribuyente. TDECU confirmó que la filtración se limitó a los archivos transferidos a través de MOVEit y que la seguridad de su red interna permaneció intacta. Notificación y apoyo de TDECU para los miembros afectados La empresa ha iniciado esfuerzos de notificación a partir del 23 de agosto de 2024, para informar a los afectados por la filtración. A pesar de que la cooperativa de crédito ofrece servicios gratuitos de monitoreo de crédito a aquellos cuyos números de seguridad social se vieron comprometidos, el largo período antes de que se detectara la violación en TDECU ha generado críticas y ha resaltado la necesidad de un monitoreo continuo y prácticas sólidas de ciberseguridad. «El hecho de que la violación de TDECU permaneció sin detectar durante tanto tiempo subraya la importancia crítica de una gestión rigurosa y continua de parches», afirmó Darren Guccione, director ejecutivo de Keeper Security. «Se lanzaron múltiples parches después de la violación de MOVEit, y con cualquier violación de este alcance, es imperativo que se apliquen rápidamente. Sin embargo, la aplicación de parches es solo una parte de la solución: los sistemas también deben monitorearse continuamente para detectar cualquier signo de actividad inusual». Para abordar los efectos de la violación, TDECU también recomendó a sus miembros que tomen medidas preventivas, como colocar alertas de fraude o congelamientos de seguridad en sus archivos de crédito y monitorear de cerca sus estados financieros para detectar cualquier actividad irregular. La violación de MOVEit y su impacto global La violación de MOVEit, identificada por primera vez en mayo de 2023, ha afectado a miles de organizaciones en todo el mundo, con más de 20 millones de personas afectadas. La brecha fue orquestada por el grupo de ransomware Cl0p, que explotó una vulnerabilidad en el software MOVEit para exfiltrar datos de numerosas entidades. Ken Dunham, director de amenazas cibernéticas en Qualys, enfatizó que el ransomware sigue siendo una de las amenazas más generalizadas y dañinas en 2024, y el incidente de MOVEit ejemplifica los altos riesgos que implican las brechas de seguridad de datos. «La vulnerabilidad del software de transferencia de archivos administrados MOVEit sigue siendo discutida debido a la explotación generalizada», señaló Dunham. «Es fundamental aplicar las lecciones aprendidas a cada organización». Adam Gavish, director ejecutivo de DoControl, se hizo eco del punto de Dunham y agregó que las repercusiones de la brecha de MOVEit podrían persistir durante meses o incluso años, y los datos robados podrían aparecer en la red oscura o usarse en ataques dirigidos. Lea más sobre la brecha de MOVEit: Las consecuencias de la explotación de MOVEit impulsan ataques récord de ransomware «Esta situación subraya un punto crítico […]“La seguridad de sus datos no termina en el perímetro de su red”, explicó Gavish. “Las empresas deben realizar auditorías exhaustivas de los datos que han estado transfiriendo a través de MOVEit o servicios de transferencia de archivos similares. Comprender qué información confidencial podría haber quedado expuesta es crucial para la evaluación y mitigación de riesgos”. Crédito de la imagen: JHVEPhoto / Shutterstock.com