Agencias de seguridad afirman que hackers accedieron a datos de usuarios y de COVID-19
Algunas empresas de administración de nóminas y beneficios, tales como Sequoia, entre otras, han manifestado que los hackers maliciosos han accedido a diversa información confidencial de clientes. Entre estos datos, pueden contarse los números del Seguro Social y los resultados de las pruebas de COVID-19.
Según diversas fuentes, quienes fueron las primeras en publicar la noticia de la violación de datos de Sequoia, manifestaron que el incidente de seguridad informática afectó a los clientes de Sequoia One, una compañía profesional de empleadores que ofrece servicios de nómina y de recursos humanos, los cuales son subcontratados.
El servicio que presta esta compañía se ha hecho popular en las organizaciones con sede en los Estados Unidos, funcionando con más de 500 empresas, respaldadas por otras compañías. Según las fuentes especializadas, se ha detectado un acceso no autorizado a un archivo de almacenamiento en la nube, es allí en donde guardaba información sensible y los datos personales de sus clientes.
TIC Defense te ofrece diversas herramientas para mejorar la seguridad de tu empresa y así optimizar los sistemas defensivos de la misma. Tenemos soluciones informáticas de primer orden, enfocadas en la prevención y la detección temprana de riesgos y amenazas. Nuestros especialistas desarrollan productos de alta tecnología que ayudan a proteger tu compañía de los cibercriminales.
La empresa Sequoia avisó acerca de la violación de datos ante la oficina del fiscal general del estado de California, en donde ofrece detalles acerca del acceso no autorizado a su sistema de almacenamiento en la nube de información de clientes. Dicha intrusión fue rastreada en un periodo de 2 semanas, entre los últimos días de septiembre y octubre del año pasado.
Sequoia explica que este sistema basado en la nube que fue violentado, había guardado múltiples datos personales y confidenciales, en donde destacan nombres, direcciones de habitación, fechas de nacimiento, estado civil, sexo y situación laboral.
Además, los números del Seguro Social, el salario vinculado con beneficios, tarjetas de identificación de personal del gobierno, pruebas de COVID-19 y tarjetas de vacunación, fueron igualmente expuestos y robados.
La empresa agraviada también señala que en la revisión y análisis de seguridad, no encontraron evidencias de instalación, implantación o infiltración de malware, intento de extorsión a cambio de recuperar los datos o cualquier evidencia de accesos no autorizados de forma continua a los sistemas de información de Sequoia. Detectaron que el acceso no autorizado era de "solo lectura", por lo que es probable que el hacker no pudo haber cambiado datos de los clientes.
Del mismo modo, informaron que la compañía contrató los servicios de una destacada empresa de ciberseguridad para que pudiesen efectuar una investigación forense a profundidad. Dicha empresa manifestó en sus resultados investigativos que no se encontró evidencia alguna de que el actor no autorizado haya realizado un uso indebido de los datos confidenciales.
Hasta los momentos, no se sabe si la organización afectada cuenta con los medios científicos y técnicos, como los registros, para poder determinar a ciencia cierta a qué tipo de información lograron acceder o cuáles datos pudieron ser desviados y robados.
Cuando se les preguntó a los ejecutivos de Sequoia acerca del infortunado evento, se negaron a especificar cómo los datos de los clientes resultaron expuestos. Además, no respondieron acerca de cuántas personas tenían o tienen sus datos personales y confidenciales comprometidos.
