El ataque habría expuesto información personal de empleados
El Departamento de Estado de los Estados Unidos ha confirmado que un grupo de hackers logró infringir uno de sus sistemas de correo electrónico, suceso que potencialmente podría exponer la información personal de algunos de sus empleados, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.
El incidente parece haber comprometido al menos el 1% de las bandejas de entrada de los empleados de la oficina de gobierno, lo que representa entre 600 y 700 empleados afectados de las 69 mil personas que laboran en el Departamento de Estado.
“Recientemente, el Departamento detectó actividad sospechosa en su sistema de correo electrónico no clasificado, que afecta a menos del 1% de las bandejas de entrada de los empleados. Al igual que cualquier gran organización con presencia global, sabemos que el Departamento de Estado es un objetivo atractivo para los criminales informáticos”, establece un comunicado del Departamento. “No hemos detectado actividad especialmente preocupante en el sistema comprometido; los empleados posiblemente afectados por esta situación ya han sido notificados”.
Según se ha podido averiguar, la investigación del Departamento sigue en curso y están trabajando con agencias asociadas, así como con el proveedor de servicios de hacking ético para llevar a cabo una evaluación completa del caso.
Después de que la Agencia descubrió la “actividad sospechosa” en su sistema de correo electrónico notificó el incidente a los empleados cuya información personal pudo haberse visto comprometida. El Departamento de Estado no reveló a qué clase de datos habían accedido los atacantes, sólo ha hecho la mención de que es información “no clasificada”.
La Agencia afirma que ha tomado medidas para asegurar sus sistemas, por ejemplo, está ofreciendo tres años de monitoreo de prevención contra robo de identidad y de tarjetas de pago a los empleados afectados.
Preocupación de los legisladores de EU
Un grupo de senadores lanzó un comunicado dirigido al Secretario de Estado, Mike Pompeo, la semana pasada, expresando su preocupación acerca de los deficientes estándares federales de ciberseguridad y hacking ético, cuestionando la resistencia de las agencias federales de Estados Unidos a los ciberataques.
Se espera la respuesta del secretario de Estado en las próximas semanas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad