El año pasado, un ciberataque a la empresa de subcontratación Infosys McCamish Systems afectó a más de seis millones de clientes, según un nuevo documento presentado ante las autoridades de protección de datos. El incidente, que se informó por primera vez en febrero, se remonta a noviembre de 2023, según el documento presentado ante la Oficina del Fiscal General de Maine (OAG). “La investigación forense cibernética en profundidad determinó que se produjo una actividad no autorizada entre el 29 de octubre de 2023 y el 2 de noviembre de 2023”, se lee. “La información afectada varía según el individuo, pero incluye algunos o todos los siguientes: número de seguro social, fecha de nacimiento, información de tratamiento/historial médico, datos biométricos, dirección de correo electrónico y contraseña, nombre de usuario y contraseña, número de licencia de conducir o número de identificación estatal, información de cuenta financiera, información de tarjeta de pago, número de pasaporte, número de identificación tribal y número de identificación militar de EE. UU.”. Más información sobre las brechas de seguridad de LockBit: Boeing investiga las denuncias de brechas de seguridad de LockBit La empresa, que ofrece servicios de subcontratación a empresas financieras y de seguros, afirmó que comenzó a notificar a los clientes sobre la brecha de seguridad el 27 de junio, meses después de que se produjera. “Con la ayuda de expertos externos en eDiscovery, contratados a través de un asesor externo, IMS procedió a realizar una revisión exhaustiva y que requirió mucho tiempo de los datos en cuestión para identificar la información personal sujeta a acceso y adquisición no autorizados y determinar a quién se relaciona la información personal”, agregó. “IMS ha notificado a sus organizaciones afectadas sobre el incidente y sobre el compromiso de cualquier información personal que les pertenezca”. IMS dijo que está ofreciendo 24 meses de monitoreo de crédito a los clientes afectados, aunque no sabe que la información personal robada haya sido utilizada de manera fraudulenta. Según los informes originales, el notorio grupo de ransomware LockBit fue responsable de la brecha de seguridad, que encriptó más de 2000 computadoras. La información robada probablemente se utilizará para ataques posteriores de phishing y fraude de identidad. Crédito de la imagen: JHVEPhoto / Shutterstock.com