La información se encuentra en proceso de recuperación
Persiste la idea entre especialistas de seguridad en redes informáticas de que un sólo punto vulnerable, o un empleado incauto, son suficientes para que los hackers consigan acceso a la infraestructura de una organización. La naviera británica Clarksons PLC reforzó esta idea después de descubrir esta semana una violación de datos que sufrió entre mayo y noviembre del año pasado.
La naviera emitió un comunicado de prensa el 30 de julio para notificar a cualquier persona afectada que la empresa fue objeto de un incidente de seguridad cibernética en el que un tercero no autorizado accedió a ciertos sistemas informáticos de Clarkson PLC en el Reino Unido, copió datos y exigió un rescate por su regreso seguro.
Tan pronto como se enteró del incidente, Clarkson PLC comenzó una investigación de seguridad en redes informáticas y tomó medidas para responder a los incidentes y mitigar los riesgos. Los pasos que tomó, según el aviso de la compañía, fueron: notificar a los reguladores, trabajar con investigadores forenses externos e informar a las autoridades policiales.
Clarksons descubrió a través de la investigación que el atacante había accedido a sus sistemas en algún momento a partir del 31 de mayo de 2017. Según los informes, este agente malicioso obtuvo acceso a los datos personales de un número no especificado de individuos.
Los datos, que el perpetrador copió y exigió rescate para su devolución, incluyen: fecha de nacimiento, información de contacto, información médica, información fiscal, información del seguro, número de seguro social, currículum, información de licencia de conductor, datos de cuentas bancarias, información del pasaporte, información de la tarjeta de pago, origen étnico, firma digital, información financiera, e información sobre antecedentes penales.
La empresa descubrió que el acceso no autorizado se obtuvo a través de una cuenta de usuario única y aislada. Al descubrir este acceso, Clarksons inmediatamente deshabilitó esta cuente. A través de la investigación y las medidas legales, Clarksons pudo rastrear y recuperar con éxito una copia de los datos que fueron ilegalmente sustraídos de sus sistemas.
Clarksons ahora se encuentra notificando con precaución a los individuos que pudieran haberse visto afectados por este robo de datos.
Especialistas en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética reportan que inmediatamente después de enterarse de la violación, Clarksons mejoró sus medidas de seguridad y ahora está brindando a las personas potencialmente afectadas información sobre este evento y sobre los pasos adicionales que las personas pueden tomar para proteger mejor su información personal. La compañía ofrece además a las personas potencialmente afectadas acceso a un año de servicios de protección de identidad sin costo.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad