Amy Larsen DeCarlo – Analista principal, seguridad y servicios de centro de datos Resumen de viñetas: • A finales de enero de 2024, Verizon comenzó a alertar a más de 63 000 empleados afectados por la violación de un archivo en septiembre de 2023 que contenía información personal que podría abarcar números de seguridad social, direcciones, afiliación sindical y remuneración. • Verizon tardó casi tres meses en detectar el incidente, que la operadora atribuyó a “actuaciones incorrectas desde dentro”. Verizon no cree que los datos hayan sido compartidos con entidades externas. Verizon se unió a la larga lista de empresas que enfrentaron las consecuencias de un incidente de seguridad en 2023. Casi tres meses después de que un empleado obtuviera acceso no autorizado a un documento que contenía datos confidenciales de más de 63.000 miembros del personal, Verizon finalmente se dio cuenta de la violación. En enero, Verizon envió cartas a los empleados afectados por la infracción. En la carta, la aerolínea dice que el archivo podría incluir nombre, dirección, número de seguro social u otro identificador nacional, género, afiliación sindical, fecha de nacimiento y datos de compensación. Verizon dice que no hay indicios de que la información haya sido utilizada indebidamente o compartida fuera de Verizon. La aerolínea proporcionará al personal afectado servicios de protección de identidad y seguimiento crediticio durante dos años. El incidente de septiembre se produjo pocas semanas después de que Verizon llegara a un acuerdo de 4,1 millones de dólares con el gobierno federal de EE. UU. por no cumplir con los estándares de ciberseguridad para los que fue contratada. La demanda alega que el servicio proporcionado por Verizon, entregado a varias agencias federales, no cumple con tres controles de ciberseguridad como se exige en los contratos de 2017 a 2021. En 2020, Verizon “identificó y reveló de manera proactiva” a la Administración de Servicios Generales que había posibles problemas relacionados con el cumplimiento. esos estándares. Verizon dice que no hubo violaciones ni otros incidentes de seguridad relacionados con esas brechas. Al igual que otras empresas de alto perfil, Verizon es un objetivo popular de piratas informáticos maliciosos. En enero de 2023, la información personal de 7,5 millones de clientes inalámbricos de Verizon se publicó en la ‘Dark Web’. El año anterior, los ciberdelincuentes intentaron extorsionar a Verizon por 250.000 dólares después de obtener acceso a una base de datos de empleados con información sobre cientos de miembros del personal. En ese momento, Verizon dijo que no había información personal confidencial contenida en el registro violado. Sin embargo, después de recientes incidentes de ingeniería social en los que los piratas informáticos se hicieron pasar por empleados reales de varias otras grandes empresas para obtener acceso a los sistemas, todas las organizaciones deberían tener cuidado de educar al personal sobre cómo reconocer tales tácticas y evitar quedar en una posición comprometida. Una confianza cero eficaz comienza y termina con la concienciación de los empleados y las mejores prácticas en el lugar de trabajo.

Source link