Filtración de datos expone 1,6 millones de solicitudes de desempleo presentadas en el estado de Washington

Noticias 18 de febrero de 2022

La Oficina del Auditor del Estado de Washington (SAO) dijo el lunes que está investigando un incidente de seguridad que resultó en el compromiso de la información personal de más de 1.6 millones de personas que presentaron reclamos de desempleo en el estado en 2020.

La SAO culpó de la violación a una vulnerabilidad de software en el servicio File Transfer Appliance (FTA) de Accellion, que permite a las organizaciones compartir documentos confidenciales con usuarios fuera de su organización de forma segura.

“Durante la semana del 25 de enero de 2021, Accellion confirmó que una persona no autorizada obtuvo acceso a los archivos de SAO al explotar una vulnerabilidad en el servicio de transferencia de archivos de Accellion”, dijo SAO en un comunicado.

Se dice que la información a la que se accedió contenía detalles personales de los residentes del estado de Washington que presentaron reclamos de seguro de desempleo en 2020, así como otros datos de gobiernos locales y agencias estatales.

La información exacta que puede haber sido comprometida incluye:

  • Nombre completo
  • Número de seguridad social
  • Licencia de conducir
  • Número de identificación estatal
  • Número de cuenta bancaria y número de ruta bancaria, y
  • lugar de trabajo

Se cree que el incidente de acceso no autorizado ocurrió a fines de diciembre del año pasado, aunque parece que no se conoció el alcance total de la intrusión hasta que Accellion reveló a principios de este mes que su aplicación de transferencia de archivos era el «objetivo de un ciberataque sofisticado». «

La compañía de soluciones en la nube con sede en Palo Alto dijo el 11 de enero que se enteró de una vulnerabilidad en su software FTA heredado a mediados de diciembre, luego de lo cual afirmó que abordó el problema y lanzó un parche «dentro de las 72 horas» para los menos más de 50 clientes afectados.

Accellion también dijo que está contratando a una «firma forense de seguridad cibernética líder en la industria» para investigar el incidente.

Dado que se puede abusar de la información comprometida para llevar a cabo el robo de identidad o el fraude, la SAO dijo que está en el proceso de organizar medidas para proteger las identidades de aquellos cuya información puede haber estado contenida en los archivos de la SAO.

Mientras tanto, la agencia recomienda revisar los estados de cuenta y los informes de crédito, notificar a las instituciones financieras sobre cualquier actividad sospechosa y reportar cualquier incidente sospechoso de robo de identidad a las fuerzas del orden.

Vale la pena señalar que el software FTA de Accellion se utilizó como vector de ataque para atacar a otras dos organizaciones, incluida la Comisión Australiana de Valores e Inversiones (ASIC) y el Banco de la Reserva de Nueva Zelanda (RBNZ), en las últimas semanas.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes