El condado de Montclair envió recientemente una carta inquietante a algunos residentes de Montclair detallando cómo se accedió a su información financiera personal, incluidos los números de Seguro Social, durante un ciberataque en junio de 2023. Según la carta, el condado recién se enteró de la violación de datos el mes pasado. En la carta, el condado no proporciona ninguna explicación de por qué se notificará a los residentes ahora, casi nueve meses después de que se accedió a los datos.
“La privacidad y seguridad de la información personal que tenemos es de suma importancia para la ciudad de Montclair. Estamos brindando información importante sobre un incidente reciente de seguridad de datos que involucra parte de su información. Nos gustaría brindarle información sobre el incidente. explicarle los servicios que le brindamos y hacerle saber que continuamos tomando medidas importantes para proteger su información.
El 1 de junio de 2023 o alrededor de esa fecha, Montclair experimentó un incidente de ciberseguridad avanzada. Como resultado de este incidente, una persona no autorizada obtuvo acceso temporal a partes de nuestra red informática.
Somos conscientes de este problema y, trabajando con expertos externos en ciberseguridad con experiencia en responder a este tipo de situaciones, hemos iniciado una investigación rápida y exhaustiva para determinar si algún dato personal confidencial se vio comprometido como resultado de este incidente.
Después de una investigación forense exhaustiva, se determinó el 25 de marzo de 2024 que parte de su información personal estaba contenida en sistemas a los que se accedió entre el 22 de mayo de 2023 y el 1 de junio de 2023. Se ha descubierto…” Carta del Pueblo de Montclair
Filtración de datos
Dos lectores proporcionaron a Montclair Local copias de las cartas que recibieron. Un lector se enteró de que se había accedido a su nombre y número de seguro social. Otro lector recibió una carta que decía que una “persona no autorizada” había accedido y/o obtenido su “nombre y número de cuenta financiera e información de acceso a la cuenta financiera”.
El lector le dijo al Montclair Local: “No tenemos idea de qué es un ‘número de cuenta financiera’ o qué ‘información de acceso’ actualizar. Sería útil saber qué tipo de información financiera no está protegida”.
Las personas afectadas recibirán una membresía gratuita de 12 meses en Experian IdentityWorks Credit 3B. También hay un número gratuito para preguntas. Una mujer que respondió a la línea de respuesta a incidentes del condado de Montclair solo reconoció la infracción, pero no dijo cuántas personas se vieron afectadas. Sin embargo, dijo que ha estado recibiendo muchas llamadas.
El sitio web de la ciudad no tiene ninguna información sobre el robo. Ayuntamiento de Montclair. (foto de archivo)
Incidente cibernético, acuerdo de 450.000 dólares
El 6 de junio de 2023, el alcalde de Montclair, Sean Spiller, dijo a los residentes en un vídeo de YouTube que la ciudad había experimentado un “incidente cibernético” por parte de un “grupo criminal”.
En julio, para poner fin a un ciberataque al departamento de TI del municipio de Montclair, la compañía de seguros del municipio negoció un acuerdo de 450.000 dólares con el atacante.
En la reunión del Concejo Municipal de septiembre de 2023, el alcalde interino Michael Lapolla proporcionó una actualización sobre el ciberataque.
“Hasta el momento, no hay indicios de que la información personal de ciudadanos o empleados haya sido comprometida”, dijo Lapolla. “Quería decir que no creo que ningún gobierno pueda prepararse para esto. Cuando miras cómo se manejó, se hizo de manera eficiente y sorprendente. Esto es algo para lo que nadie está preparado”.
¿Qué tan grave fue la infracción?
En la reunión del Ayuntamiento del miércoles, Lapolla no proporcionó ninguna información ni actualización sobre la carta, el ciberataque ni los resultados de la investigación. Dos residentes plantearon el tema en comentarios públicos. Una de ellas fue la candidata a la alcaldía Christina Thomas, quien dijo tener conocimiento de 17.000 personas afectadas.
El jueves por la mañana, Montclair Local pidió al Sr. Lapolla y al Sr. Spiller que respondieran las siguientes preguntas.
1. ¿Cuántas personas fueron notificadas? ¿Cuántos residentes y empleados tiene? 2. El hackeo ocurrió en junio de 2023. ¿Existe una explicación de por qué pasaron nueve meses antes de que se compartiera la información sobre la violación de datos? 3. ¿La información a la que se accedió se limitó a nombres y números de seguro social? ¿Se accedió e identificó otros tipos de información en el correo? 4. El Sr. Rapola declaró anteriormente que la verificación de datos se completaría antes del 30 de septiembre de 2023. Cuéntenos cómo se descubrió el 25 de marzo de 2024. ¿Hay algún archivo al que todavía no puedas acceder? 5. He oído que algunas personas han recibido varias copias de la misma carta y otras han recibido copias de cartas de otras personas. ¿Cómo se hizo esto para garantizar la confidencialidad?
Montclair Local actualizará cualquier respuesta o información recibida.
relacionado
Fuente: https://montclairlocal.news/2024/04/montclair-cyber-attackers-accessed-some-residents-social-security-numbers/
