El pasado 27 de mayo de 2023, la empresa PBI Research Services (PBI), que ofrece servicios de investigación y análisis de datos a clientes del sector financiero, sufrió un grave ciberataque que comprometió la seguridad de su sistema informático.
Revelaron que los datos de 4.75 millones de personas fueron robados en los recientes ataques de robo de datos de MOVEit Transfer. Estos ataques fueron causados por la banda de ransomware Clop, que explotó una vulnerabilidad de día cero de MOVEit Transfer para, supuestamente, robar datos de cientos de empresas.
Violación de datos de MOVEit: Genworth y CalPERS afectados
El ataque se realizó mediante la explotación de una vulnerabilidad en el software de transferencia de archivos MOVEit, que PBI utilizaba para compartir información con sus clientes.
Entre los afectados por este incidente se encuentran dos importantes entidades: Genworth, una compañía de seguros de vida y jubilación; y CalPERS, el mayor fondo de pensiones público de Estados Unidos.
Ambas organizaciones confirmaron que algunos de sus datos confidenciales fueron expuestos y robados por los ciberdelincuentes, lo que dejó riesgos para la privacidad y la seguridad de sus clientes y empleados.
En un aviso de evento de seguridad de MOVEit publicado en su sitio web, Genworth dice que PBI les informó del incidente de seguridad el 16 de junio de 2023 y posteriormente verificó que se robaron los datos personales de los clientes.
La empresa estima que la violación de datos afectó entre 2.5 y 2.7 millones de personas, entre ellos sus clientes y trabajadores. Genworth dijo que este ataque no afectó sus propios sistemas y redes ni afectó sus operaciones comerciales, ya que no utiliza los productos MOVEit o GoAnywhere.
También Wilton Reassurance, una proveedora de seguros con sede en Nueva York, informó que 1.482.490 de sus clientes tuvieron datos robados. Según se informó a la Oficina del Fiscal General de Maine, la información expuesta incluye los nombres y números de seguridad social de los clientes.
Ellos mismos informaron que proporcionarían 12 meses de protección gratuita contra el robo de identidad y servicios de monitoreo de crédito a través de Kroll a las personas afectadas.
La tercera afectada por esta violación de datos fue CalPERS (Sistema de Jubilación de Empleados Públicos de California), quienes notificaron en su web que respondieron de inmediato a la situación después de recibir la falla, mientras tomaron medidas para proteger los beneficios y los datos de sus miembros al fortalecer sus protocolos de gestión de datos que se refieren a trabajar con contratistas.
La agencia dice que aproximadamente 769.000 de sus miembros se vieron afectados por el incidente de seguridad, quienes recibirán cartas de notificación con información detallada sobre cómo acceder a dos años de servicio gratuito de monitoreo crediticio a través de Experian.
Impacto de la violación de MOVEit
El 6/24 hubo una actualización en la que PBI parcheó rápidamente su instancia de MOVEit, reunió a un equipo de especialistas en ciberseguridad y privacidad, notificó a las autoridades federales y se puso en contacto con los clientes potencialmente afectados.
Los ciberdelincuentes no accedieron a los otros sistemas de PBI, sólo accedieron al portal administrativo de MOVEit sujeto a la vulnerabilidad. Trabajaron directamente con los clientes afectados para identificar a los consumidores afectados y desarrollar planes de aviso.
Asimismo, el PBI emitió un comunicado en el que pidió disculpas por lo ocurrido y aseguró que trabajarían con las autoridades y expertos en ciberseguridad para investigar el alcance del ataque y tomar las medidas necesarias para evitar que se repita. Ofrecieron servicios gratuitos de protección de identidad y monitoreo de crédito a los afectados.
Este caso recuerda la importancia de contar con sistemas de seguridad robustos y actualizados, así como con protocolos de prevención y respuesta ante posibles ciberataques. De igual manera, muestra la necesidad de una mayor colaboración y transparencia entre las empresas y sus clientes para garantizar la confianza y la protección de los datos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp