En agosto, un actor de amenazas comprometió los datos de 77.099 clientes de Fidelity Investments en Maine, dijo la firma financiera en una carta de notificación de violación a miles de clientes el 9 de octubre. El atacante no accedió a los fondos en las cuentas de inversión de Fidelity. Sin embargo, el pirata informático obtuvo información personal (incluidos números de Seguro Social y licencias de conducir) y creó dos nuevas cuentas de clientes. En respuesta, Fidelity cerró el acceso del atacante y ofreció a los clientes afectados un servicio de monitoreo de crédito y restauración de identidad. “Nos tomamos muy en serio este incidente y la seguridad de su información”, escribió la Oficina Privada de Fidelity Investments en un modelo de aviso redactado para los residentes de Maine. «Como se señaló anteriormente, al detectar esta actividad, inmediatamente tomamos medidas para poner fin a la actividad y abordar este incidente». Los elementos del ciberataque siguen siendo desconocidos. Según la notificación de violación de datos de Fidelity en el estado de Maine, el ataque ocurrió entre el 17 y el 19 de agosto. Al momento de escribir este artículo, Fidelity no ha revelado cómo el atacante obtuvo acceso o qué aspectos de las nuevas cuentas se lo permitieron. para navegar por el sistema. «La información obtenida por el tercero se relacionaba con un pequeño subconjunto de nuestros clientes», escribió Fidelity. VER: Ha llegado ese momento otra vez: Microsoft y Apple tienen actualizaciones importantes alrededor del martes de parches. Además de cerrar la puerta del atacante al sistema, Fidelity contrató expertos en seguridad externos para ayudar con la investigación. La respuesta fue rápida, dijo Fidelity. La empresa ofrecía servicios de seguimiento crediticio y restauración de identidad, que detectarían cualquier actividad inusual en las cuentas de inversión de los clientes afectados. Este no es el primer encuentro de Fidelity con ciberatacantes. En marzo, Fidelity presentó una divulgación afirmando que la información personal de los clientes había quedado expuesta en un ataque de ransomware. En ese caso, los piratas informáticos irrumpieron en Infosys McCamish Systems a través de sus sistemas de TI en noviembre de 2023. La divulgación de octubre no parece tener relación con ese ataque. Cobertura de seguridad de lectura obligada Tome precauciones con cuentas que contengan información confidencial. Fidelity recordó a los clientes que controlen sus propias cuentas en busca de posibles fraudes u otros comportamientos sospechosos. También dirigen a los clientes a las instrucciones para colocar una alerta de fraude o un informe de crédito. Sus recomendaciones incluyen: Revisar periódicamente los estados de cuenta de sus cuentas financieras y de otro tipo. Supervise sus informes de crédito. Informe de inmediato cualquier actividad sospechosa a su institución financiera, a las autoridades locales o a la autoridad estatal correspondiente. Cuando se le contactó para hacer comentarios, Fidelity confirmó la información presentada en el borrador de la notificación de incumplimiento. «Reconocemos que nuestros clientes pueden tener preguntas sobre este evento y contamos con recursos para ayudarlos», dijo Fidelity en un comunicado proporcionado por el director corporativo de comunicaciones externas, Michael Aalto. «Fidelity se toma en serio su responsabilidad de atender a los clientes y salvaguardar la información».