Editor Top
El sol alcanza su punto máximo sobre el edificio del Sistema de Jubilación de Empleados Públicos de California en Sacramento, California, el 6 de septiembre de 2022. Los funcionarios de California dicen que la información personal de unas 769,000 personas ha sido expuesta en una violación de datos de terceros vinculada al sistema de jubilación del estado. . Crédito: AP Photo/Rich Pedroncelli, Archivo
Los funcionarios de pensiones de California dicen que la información personal de alrededor de 769,000 empleados estatales jubilados y otros beneficiarios, incluidos los números de Seguro Social, se encontraba entre los datos robados por los ciberdelincuentes rusos en la violación de una popular aplicación de transferencia de archivos.
Dijeron que estaban ofreciendo a los miembros afectados dos años de seguimiento de crédito gratuito.
Los expertos en ciberseguridad estiman que la violación del programa MOVEit, descubierta el mes pasado, ha comprometido a cientos de organizaciones en todo el mundo. Las víctimas confirmadas incluyen el Departamento de Energía de EE. UU. y varias otras agencias federales, más de 9 millones de automovilistas en Oregón y Luisiana, la Universidad Johns Hopkins, Ernst & Young, la BBC y British Airways.
La banda criminal detrás del hackeo, conocida como Cl0p, extorsiona a las víctimas y amenaza con descargar sus datos en línea si no pagan.
El Sistema de Jubilación de Empleados Públicos de California dijo en un comunicado que un proveedor externo fue violado y usó MOVEit para ayudar a informar sobre las muertes de los miembros y validar la elegibilidad de pago.
«Esta violación externa de información es inexcusable», dijo la directora ejecutiva de CalPERS, Marcie Frost. «Nuestros miembros merecen algo mejor. Tan pronto como nos enteramos de lo que sucedió, tomamos medidas rápidas para proteger los intereses financieros de nuestros miembros, así como medidas para garantizar protecciones a largo plazo».
Los expertos en seguridad dicen que los llamados hackeos de la cadena de suministro exponen una verdad incómoda sobre las organizaciones de software: la seguridad de la red es tan fuerte como el eslabón digital más débil del ecosistema.
Los datos robados incluían nombres, fechas de nacimiento y números de Seguro Social, y también podrían incluir nombres de cónyuges o parejas de hecho e hijos, dijeron las autoridades. Identificó al proveedor como PBI Research Services/Berwyn Group. CalPERS planeó enviar cartas el jueves a los afectados por la brecha.
CalPERS dijo que PBI le notificó la violación el 6 de junio, el mismo día que las empresas de seguridad cibernética comenzaron a emitir informes sobre la violación de MOVEit, cuyo fabricante Ipswitch es propiedad de Progress Software.
PBI informó la violación a las fuerzas del orden público federales, y CalPERS colocó «salvaguardas adicionales» para proteger la información de los jubilados que usan el sitio web de beneficios para miembros y visitan una oficina regional, dijeron las autoridades.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Se robaron datos personales de más de 700,000 trabajadores y beneficiarios jubilados de California (22 de junio de 2023) consultados el 22 de junio de 2023 en https://techxplore.com/news/2023-06-personal-california-workers-beneficiaries-stolen. html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
