Los funcionarios de pensiones de California dicen que la información personal de alrededor de 769,000 empleados estatales jubilados y otros beneficiarios, incluidos los números de Seguro Social, se encontraba entre los datos robados por los ciberdelincuentes rusos en una violación de una popular aplicación de transferencia de archivos.
Dijeron que ofrecen a los miembros afectados dos años de seguimiento de crédito gratuito.
Los expertos en ciberseguridad estiman que la violación de MOVEit descubierta el mes pasado comprometió a cientos de organizaciones en todo el mundo. Las víctimas confirmadas incluyen al Departamento de Energía de EE. UU. y varias otras agencias federales, más de 9 millones de conductores en Oregón y Luisiana, la Universidad Johns Hopkins, Ernst & Young, la BBC y British Airways.
La banda criminal responsable del hackeo, conocida como Cl0p, está estafando a las víctimas amenazándolas con poner sus datos en línea si no pagan.
El Plan de Pensiones de Empleados Públicos de California dijo en un comunicado que había violado a un proveedor externo que usó MOVEit para ayudarlo a informar sobre las muertes de los miembros y verificar la elegibilidad de pago.
“Esta violación externa de información es inexcusable”, dijo la directora ejecutiva de CalPERS, Marcie Frost. “Nuestros miembros merecen algo mejor. Tan pronto como nos dimos cuenta de lo que había sucedido, tomamos medidas rápidas para proteger los intereses financieros de nuestros miembros, así como medidas para garantizar la protección a largo plazo”.
Los expertos en seguridad dicen que las llamadas intrusiones en la cadena de suministro revelan una verdad incómoda sobre las organizaciones de software: la seguridad de la red es tan fuerte como el eslabón digital más débil del ecosistema.
Los datos robados incluían nombres, fechas de nacimiento y números de seguro social, y pueden haber incluido los nombres de cónyuges o parejas de hecho e hijos, dijeron las autoridades. Identificó al proveedor como PBI Research Services/Berwyn Group. CalPERS planeó enviar cartas el jueves a los afectados por la brecha.
CalPERS dijo que PBI le notificó la infracción el 6 de junio, el mismo día en que las empresas de ciberseguridad comenzaron a publicar informes de infracción en MOVEit, cuyo desarrollador Ipswitch es propiedad de Progress Software.
PBI informó la violación a la policía federal y CalPERS implementó “salvaguardas adicionales” para proteger la información de los jubilados que usan el sitio web de beneficios para miembros y visitan la oficina regional, dijeron las autoridades.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.