645.000 residentes de Oregon, recibieron la notificación de que su información personal pudo haber sido comprometida, después de una exitosa campaña de phishing contra empleados del Departamento de Servicios Humanos (DHS) del estado.
El incidente se produjo en enero de 2019, cuando nueve empleados del DHS hicieron clic en un correo electrónico de phishing, dando acceso a los delincuentes informáticos, a sus cuentas.
A partir del 9 de enero de 2019, estos nueve empleados comenzaron a reportar problemas. Se localizaron todas las cuentas afectadas y el acceso a las nueve cuentas afectadas se detuvo el 28 de enero de 2019. Este día, el departamento y el equipo de Cyber Security de la Oficina de Seguridad Empresarial confirmaron que el incidente de phishing era una violación de datos.
Aunque no se descargó malware adicional ni se comprometieron otras cuentas, los investigadores determinaron que el incidente podría haber expuesto hasta dos millones de correos electrónicos a los atacantes.
La mayor parte de la información de los clientes implicados en la violación se encontraba en archivos adjuntos de correo electrónico, como los informes. La información del cliente expuesta incluye nombre y apellidos, direcciones, fechas de nacimiento, números de Seguro Social, números de casos, información personal de salud y otra información utilizada en los programas del DHS.
Aunque el DHS afirmó que regularmente parchea los sistemas, completa evaluaciones de seguridad independientes e incluso capacita regularmente al personal, el incidente pone de relieve el desafío de mitigar la amenaza del phishing.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian