La agencia gubernamental de EE. UU. Sufrió una violación de datos después de caer en un ataque de phishing

Después de sufrir una violación de datos, La Agencia de los Estados Unidos para los Medios Globales (USAGM) ha comenzado a enviar correos electrónicos de notificación a todos sus empleados actuales y anteriores, informándoles sobre el incidente.. Se detectó que la violación ocurrió en diciembre del año pasado y ha afectado la información personal de sus empleados y sus beneficiarios.

Índice de contenidos

    USAGM sufrió una violación de datos

    La Agencia de los Estados Unidos para Medios Globales es una agencia gubernamental que administra varios medios de comunicación estatales como Radio Free Europe, Voice of America, Radio Free Asia, Office of Cuba Broadcasting y Middle East Broadcasting Networks. Se esfuerza por "informar, involucrar y conectar a personas de todo el mundo en apoyo de la libertad y la democracia. "

    Según una notificación compartida por el ex corresponsal de Voice of America en la Casa Blanca Dan Robinson, USAGM sufrió un incidente de violación de datos en diciembre pasado después de caer en un ataque de phishing. Esto llevó a los atacantes a violar el correo electrónico del personal y acceder a los datos personales de los empleados actuales y anteriores de USAGM, especialmente de las sucursales de Voice of America y Office of Cuba Broadcasting.

    Los datos violados incluyen nombres completos y números de seguro social de los empleados de USAGM de 2013 a 2020, los nombres y SSN de sus beneficiarios y dependientes. Después de enterarse de la violación, USAGM comenzó a educar a sus empleados sobre los ataques de phishing y a configurar MFA para las cuentas de SharePoint, Office 365 y OneDrive de la agencia.

    Además, ofrece una suscripción de Experian IdentityWorks de un año a los afectados para monitorear cualquier ataque de identidad sospechoso. Si bien ahora está tomando medidas correctivas, puede que sea demasiado tarde. La agencia comenzó a informar a los empleados después de cuatro meses de experimentar el ataque. Por lo tanto, el atacante ya podría haber iniciado sus operaciones maliciosas.

    Estos podrían ser más ataques de suplantación o simplemente vender toda la base de datos (si es robada) en la web oscura para permitir que otros realicen otras operaciones maliciosas.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir