Cuando LockBit Secuestro de datos Después de que los afiliados atacaran Infosys McCamish Systems (IMS) a finales de 2023, no robaron información confidencial de unas 57.000 personas, como se pensaba inicialmente.
En cambio, los perpetradores robaron información valiosa. Intel Un nuevo informe publicado por IMS y compartido con las autoridades estadounidenses dice que el número de víctimas de tortura en Estados Unidos ha aumentado a más de seis millones de personas.
“Con la asistencia de expertos externos en eDiscovery, contratados a través de abogados externos, IMS inició una revisión integral y que requiere mucho tiempo de los datos en cuestión para identificar la información personal sujeta a acceso y adquisición no autorizados y para determinar con quién se relaciona la información personal. ”, dijo la compañía en su aviso. “IMS ha notificado a las organizaciones afectadas sobre el incidente y la violación de cualquier información personal relacionada con ellas”.
Robo de identidad en abundancia
El tipo de información robada a las personas varía de un individuo a otro, pero en general, los actores de amenazas han robado números de Seguro Social (SSN), fechas de nacimiento, información médica, datos biométricos, direcciones de correo electrónico, contraseñas y números de licencia de conducir y estatales. . Números de identificación, información de cuentas financieras, información de tarjetas de pago, números de pasaporte, números de identificación tribales y números de identificación militares de EE. UU.
Información más que suficiente para lanzar una campaña de phishing destructiva El robo de identidad Ataques.
Para combatir esta amenaza, IMS proporcionó a las personas afectadas servicios gratuitos de protección de identidad y monitoreo de crédito a través de Kroll, durante dos años.
En noviembre de 2023, Bank of America presentó un informe de violación de datos ante la Oficina del Fiscal General de Maine, afirmando que el incidente se originó en una subsidiaria de Infosys. El informe, presentado por un abogado externo en nombre de Bank of America, decía que Infosys McCamish Systems (IMS), parte del gigante indio de servicios tecnológicos, es un asesor externo de Bank of America.
Se dice que el número total de personas afectadas por el incidente, que ocurrió el 29 de octubre de 2023 y fue descubierto un día después, es de alrededor de 57.000, y los piratas informáticos robaron nombres (u otros identificadores personales) y números de seguridad social (SSN). El incidente fue descrito como una “penetración del sistema externo (hackeo)”.
IMS no mencionó qué empresas se vieron afectadas por este incidente, a excepción de Oceanview Life and Annuity Company.
a través de Computadora sangrante