TOPEKA – Un ciberataque en octubre que dejó fuera de servicio al sistema de justicia durante semanas puede haber comprometido la información personal de unas 150.000 personas con alguna conexión con los tribunales de Kansas.
La Oficina Ejecutiva de Justicia publicó el lunes los resultados de una investigación independiente sobre el ciberataque. La oficina dijo que la información a la que se accedió durante el ataque provino de archivos proporcionados a la oficina a través de casos de tribunales de apelaciones, solicitudes del Colegio de Abogados del Estado de Kansas y otros registros administrativos.
También es posible que se haya accedido a información como números de Seguro Social, licencias de conducir, identificaciones emitidas por el gobierno, información de tarjetas de pago, números de identificación fiscal, pasaportes e información de tarjetas de seguro médico, junto con otros datos.
La presidenta del Tribunal Supremo, Marla Ruckert, se disculpó en nombre de la Corte Suprema de Kansas.
“Lamento que haya personas que se hayan visto personalmente afectadas por las acciones de los delincuentes que atacaron los sistemas informáticos del tribunal”, dijo Ruckert. “El poder judicial respeta la privacidad de la información proporcionada y mantener esa información segura es una máxima prioridad en todo el sistema judicial”.
Se han enviado cartas de notificación a los afectados por la violación de datos. Para aquellos cuya información de dirección no estaba disponible, se publicó un aviso en el sitio web de la agencia.
Los funcionarios del tribunal enfatizaron que no se realizaron notificaciones por teléfono, mensaje de texto o correo electrónico y advirtieron a los habitantes de Kansas que no interactúen con nadie que utilice estos métodos de comunicación para discutir el ciberataque. Se ha creado una página web del tribunal para responder preguntas.
El ataque interrumpió las operaciones en todos los tribunales de apelaciones del estado excepto uno durante semanas, cortando redes y obligando a abogados y jueces a presentar manualmente documentos judiciales. En noviembre, los jueces confirmaron que el ataque fue el resultado de un “sofisticado ciberataque extranjero” y que los autores “amenazaron con robar datos y publicarlos en un sitio web oscuro”.
Ruckert dijo que la oficina ha implementado controles de seguridad adicionales y trabajará para reducir la probabilidad de futuros ataques de ciberseguridad.
Este artículo ha sido modificado para aclarar información sobre la solicitud del autor.
Fuente: https://kansasreflector.com/briefs/kansas-court-investigation-confirms-cyberattack-compromised-personal-data-of-150k-people/