Los piratas informáticos robaron 341.650 números de Seguro Social en una filtración de datos en la firma de consultoría económica y de litigios Greylock McKinnon Associates (GMA), con sede en Boston.
La filtración de datos se hizo pública el viernes en el sitio web del gobierno del estado de Maine. GMA también se puso en contacto con las partes afectadas sobre la infracción la semana pasada.
La información robada se recopiló como parte de una demanda civil que involucra al Departamento de Justicia de EE. UU. y que contó con el apoyo de GMA. El Departamento de Justicia proporcionó información a GMA como parte de un contrato de consultoría.
GMA dijo que detectó el ciberataque en mayo de 2023 e inmediatamente contrató a expertos externos y notificó a las autoridades y al Departamento de Justicia. Aproximadamente ocho meses después, el 7 de febrero, GMA recibió la confirmación de qué información personal había sido comprometida y obtuvo información de contacto.
La información puede incluir su nombre, fecha de nacimiento, dirección, número de reclamo de seguro médico de Medicare (incluido el número de Seguro Social) y cierta información médica y de seguro médico.
GMA brindará 24 meses de servicios de protección contra robo de identidad y monitoreo de crédito a las partes afectadas.
Los piratas informáticos dan prioridad a los enlaces blandos o “enlaces débiles” al obtener información confidencial. Esto incluye empresas consultoras y proveedores externos que trabajan con agencias gubernamentales. Generalmente es más fácil encontrar agujeros en las defensas cibernéticas de las empresas consultoras, que son más pequeñas y tienen menos recursos que el Departamento de Justicia.
Acuity, la consultora de TI del gobierno federal, también anunció la semana pasada que había sufrido una violación de datos. Los piratas informáticos robaron comunicaciones entre Estados Unidos y sus socios de inteligencia Five Eyes del repositorio GitHub de Acuity, pero la compañía dice que la información es antigua y no clasificada.
Fuente: https://www.consulting.us/news/amp/10535/hackers-stole-over-340000-social-security-numbers-from-consulting-firm
