Datos de clientes de Morgan Stanley violados a través de un servicio de terceros

Morgan Stanley, la firma de banca de inversión estadounidense, acaba de informar sobre un incidente de violación de datos a los clientes afectados.

La notificación incluye los detalles personales de los clientes en StockPlan de Morgan Stanley que se vieron afectados debido a que uno de sus proveedores de servicios externos fue afectado por un grupo de amenazas a principios de este año.

Índice de contenidos

    Explotación del FTP de Accellion

    Morgan Stanley - una de las firmas de banca de inversión estadounidenses más populares, ha revelado un incidente de violación de datos que afecta a clientes específicos.

    Según el aviso, Morgan Stanley dijo que este incidente afectó a los clientes en su StockPlan Connect Business. Y esto sucedió debido a un proveedor de servicios externo llamado Guidehouse.

    Guidehouse es un servicio de mantenimiento de cuentas para StockPlan Connect Business de Morgan Stanley, que utilizó el servidor FTP Accellion que fue explotado por piratas informáticos a principios de este año.

    En enero de este año, ocurrió la filtración, mientras que Guidehouse la detectó en marzo y se dio cuenta de que los datos de Morgan Stanley se filtraron en mayo. Entonces, si bien informó al banquero de inversiones en mayo, ahora ha comenzado a informar a los clientes afectados.

    La información robada en realidad estaba encriptada, pero desafortunadamente, los piratas informáticos también han robado el descifrador y lo han abierto. Así, los datos de Morgan Stanley que se vieron afectados son los siguientes;

    • Nombres de los participantes del plan de acciones
    • Direcciones (última dirección conocida)
    • Fechas de nacimiento
    • Números de seguro social
    • Nombres de empresas corporativas.

    El banquero de inversiones dijo que ahora está en "cpierde contacto con Guidehouse y está tomando medidas para mitigar los riesgos potenciales para los clientes. " Además, Guidehouse aseguró que no se encontraron pruebas de que los datos robados se compartieran en línea en ningún lugar.

    Si bien los nombres de los piratas informáticos no se revelaron en la notificación, se creía que la banda de ransomware Clop o la banda FIN11 habían robado los datos. Han aprovechado la vulnerabilidad en el FTP de Accellion heredado y han robado datos de varias empresas hasta ahora.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir