¿Brecha de datos contra Symantec y sus clientes?

Symantec, el gigante de la industria de servicios de seguridad informática, minimizó un incidente de brecha de datos que, acorde a especialistas en ciberseguridad, habría permitido a un actor de amenazas acceder a las contraseñas y a una lista de clientes de la compañía, entre las que destacan importantes empresas privadas e instituciones gubernamentales de Australia.

En esta lista de organizaciones que trabajan con Symantec se encuentran los principales departamentos del gobierno australiano, además, el hacker también se ha adjudicado la responsabilidad por la filtración de información de la compañía médica Medicare que terminó con millones de registros a la venta en foros de dark web.

Por su parte, la compañía sostiene que se trata de un incidente menor que involucra un entorno de pruebas aislado en Australia que no cuenta con conexión a la red corporativa de la compañía; “este laboratorio sólo funciona como demo para mostrar las soluciones de seguridad que ofrecemos”, afirma Symantec.  

La firma de servicios de seguridad informática decidió no reportar el incidente, pues consideraron que ninguna clase de información confidencial fue comprometida, ya que los hackers no lograron acceder a la red corporativa de Symantec.

La información que extrajo el hacker es una lista de supuestos clientes del servicio CloudSOC de Symantec, credenciales de acceso a cuentas de administrador y algunos números de cuentas. En el comunicado de la compañía, se afirma que sólo se trata de información ficticia empleada para fines de demostración. Entre las supuestas organizaciones cuya información fue comprometida, destacan la policía federal de Australia, cuatro bancos importantes, compañías de seguros, instituciones académicas y algunos departamentos de gobiernos locales.  

Acorde a los expertos en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), la Ley de Privacidad de Australia incluye un proceso obligatorio para la notificación de incidentes de brecha de datos que pudieran comprometer de forma considerable la información de las víctimas.

“En Symantec tratamos cualquier incidente de ciberseguridad con la mayor prioridad y tratando de cumplir con las leyes de protección de datos de cada país donde trabajamos”, mencionó una portavoz. “Acorde a nuestra política interna, no se ha comprometido ninguna clase de información confidencial que pudiera generar consecuencias posteriores; de cualquier modo, seguiremos monitoreando la situación”, concluyó la portavoz.   

(Visited 168,1 times)