Más de 237.000 clientes de Comcast vieron comprometida su información personal confidencial luego de un ataque de ransomware contra una empresa externa. Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas utilizada anteriormente por Comcast, fue objeto de un ataque de ransomware en febrero de 2024. que tenía expuesta una base de datos de nombres, direcciones, números de seguro social, fechas de nacimiento y detalles de la cuenta de Comcast. FCBS informó inicialmente a Comcast en marzo de 2024 que no se accedió a ningún dato de los clientes durante el ataque. Sin embargo, FCBS admitió en julio que piratas informáticos maliciosos habían logrado descargar datos de clientes durante el ataque que afectó a más de cuatro millones de personas. Otros clientes de FBCS, incluido Truist Bank, también vieron comprometida la información de sus clientes, y FBCS confirmó en una notificación de violación de datos. que los datos robados incluían información sobre seguros médicos y reclamos médicos. Ahora, unos cuatro meses después, Comcast ha hecho público que 237,703 de sus clientes también se han visto afectados por la violación de datos. En su presentación ante el fiscal general de Maine, Comcast revela que fue un ataque de ransomware que resultó en el robo de datos de FBCS, con sede en Pensilvania, un hecho que la propia FBCS no compartió en sus anuncios sobre la violación. “Del 14 al 26 de febrero de 2024, una parte no autorizada obtuvo acceso a la red informática de FBCS y algunos de sus ordenadores. Durante este tiempo, la parte no autorizada descargó datos de los sistemas FBCS y cifró algunos sistemas como parte de un ataque de ransomware». Ningún grupo de ransomware parece haberse atribuido la responsabilidad del ataque a FBCS. Es comprensible que haya preocupaciones sobre el tiempo que tomó para que FBCS informe a Comcast sobre su violación de seguridad, y también cuánto tiempo les ha tomado a los clientes de Comcast saber que están afectados. Según Comcast, terminó su relación con FBCS en 2020 y la información expuesta se remonta a alrededor de 2021. Como es común en este tipo de violaciones, a las personas afectadas se les ofrece protección contra el robo de identidad y servicios de monitoreo de crédito. Por supuesto, aquellos usuarios cuya información personal sensible haya caído en manos de ciberdelincuentes se quedarán con una mala impresión de Comcast, independientemente. que fue uno de los proveedores anteriores de Comcast quien parece haber sufrido la infracción. Una vez más, las organizaciones están aprendiendo por las malas que lo importante no es sólo qué tan seguros sean sus propios sistemas, sino también qué tan bien se defienden sus proveedores y socios contra un ciberataque. Al final del día, cuando la seguridad llega al límite, es probable que sus clientes sientan que es su marca la que los decepcionó, y no la empresa a la que le confió el procesamiento de sus datos.