Violación de datos de la agencia estadounidense para medios globales causada por un ataque de phishing

La Agencia de los Estados Unidos para los Medios Globales (USAGM) reveló una violación de datos que expuso la información personal de los empleados actuales y anteriores y sus beneficiarios.

USAGM es una agencia del gobierno de los Estados Unidos cuya misión es "informar, involucrar y conectar a personas de todo el mundo en apoyo de la libertad y la democracia". USAGM opera redes de transmisión, como Voice of America, Radio Free Europe, Office of Cuba Broadcasting, Radio Free Asia y Middle East Broadcasting Networks, para entregar noticias e información a personas de todo el mundo.

En una notificación de violación de datos compartida con BleepingComputer por el ex corresponsal de Voice of America de la Casa Blanca. Y Robinson, USAGM revela que sufrió una violación de datos después de caer en un ataque de phishing en diciembre de 2020.

Este ataque de phishing permitió a un actor de amenazas acceder a la cuenta de correo electrónico de una agencia que contiene información personal de empleados actuales y anteriores de USAGM, Voice of America y Office of Cuba Broadcasting que trabajaron en la agencia entre 2013 y 2020.

La información que se muestra incluye nombres completos y números de seguro social de los empleados y posiblemente sus beneficiarios y dependientes.

Notificación de violación de datos enviada por USAGM
Notificación de violación de datos enviada por USAGM

USAGM afirma haber asegurado la cuenta afectada después de enterarse de la infracción y comenzar a brindar educación sobre phishing a los miembros del personal. También aceleraron la implementación de la autenticación multifactor (MFA) para las cuentas de Office 365, SharePoint y OneDrive de la agencia.

Aunque USAGM ofrece una suscripción gratuita de un año a Experian IdentityWorks, es posible que haya llegado demasiado tarde.

Robinson le dijo a BleepingComputer que se enteró de que las cartas se enviaron a los empleados actuales el 13 de abril de 2021, cuatro meses después de que el mal actor obtuvo acceso a los datos.

Esta larga demora podría haber dado tiempo al actor de la amenaza para realizar más ataques de phishing o robo de identidad en aquellos expuestos a la violación de datos.

Las personas afectadas deben tener cuidado con las posibles estafas de phishing que utilizan datos robados y también advertir a los miembros de su familia que estén atentos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir