La consultora estadounidense Greylock McKinnon Associates (GMA) ha revelado una violación de datos en la que piratas informáticos robaron 341.650 números de seguridad social.
La violación de datos se hizo pública el viernes en el sitio web del gobierno estatal, donde Maine publica notificaciones de violación de datos.
En una notificación de violación de datos enviada por correo a las víctimas afectadas, GMA dijo que sufrió un ciberataque no especificado en mayo de 2023 y que “inmediatamente tomó medidas para mitigar el incidente”.
GMA brinda asistencia financiera y apoyo en litigios a empresas y agencias gubernamentales de EE. UU., incluido el Departamento de Justicia de EE. UU., y litiga casos civiles. Según la notificación de violación de datos, GMA informó a las personas afectadas que su información personal fue “obtenida por el Departamento de Justicia de los Estados Unidos (DOJ) como parte de un litigio civil patrocinado por GMA”.
Los motivos y objetivos de la demanda civil del Departamento de Justicia no están claros. Una portavoz del Departamento de Justicia no respondió a una solicitud de comentarios.
GMA dijo que las personas notificadas sobre la violación de datos “no están sujetas a esta investigación ni a ningún litigio relacionado” y que el ciberataque “no tiene impacto en los beneficios o la cobertura actuales de Medicare”.
“Consultamos a expertos en ciberseguridad externos para que nos ayudaran con nuestra respuesta al incidente y notificamos a las autoridades policiales y al Departamento de Justicia el 7 de febrero de 2024: “Hemos verificado si estas personas se vieron afectadas y obtuvimos su información de contacto”. “, escribió la empresa.
GMA le dijo a la víctima: “Es muy probable que la información personal y la información de Medicare se hayan visto afectadas por este incidente”. La información incluye nombre, fecha de nacimiento, domicilio, cierta información médica y de seguro médico y números de facturación de Medicare, incluido el número de Seguro Social.
No está claro por qué a GMA le tomó nueve meses determinar el alcance de la infracción y notificar a las víctimas.
GMA y el asesor legal externo de la compañía, Lynn Friedman de Robinson & Cole, no respondieron de inmediato a las solicitudes de comentarios.
Fuente: https://techcrunch.com/2024/04/08/hackers-stole-340000-social-security-numbers-from-government-consulting-firm/
