Ataque del ransomware LockBit robó datos de millones de usuarios de Infosys McCamish
El número de usuarios afectados de Infosys McCamish es mucho más grande de lo que se pensaba inicialmente.
Cuando los afiliados al ransomware LockBit atacaron a Infosys McCamish Systems (IMS) a finales de 2023, no robaron información sensible de unas 57,000 personas como se pensaba inicialmente. Según un nuevo informe compartido por IMS con las autoridades de Estados Unidos, los actores de amenazas robaron información valiosa de más de seis millones de personas.
El informe señala que, con la ayuda de expertos externos en eDiscovery, contratados a través de abogados externos, IMS llevó a cabo una exhaustiva revisión de los datos en cuestión para identificar la información personal sujeta a acceso y adquisición no autorizados, y determinar a quiénes pertenecía esa información personal. La compañía notificó a las organizaciones afectadas sobre el incidente y la comprometida de cualquier información personal relacionada con ellos.
La información robada incluye números de Seguro Social (SSN), fechas de nacimiento, información médica, datos biométricos, direcciones de correo electrónico, contraseñas, números de licencia de conducir, números de identificación estatales, información de cuentas financieras, información de tarjetas de pago, números de pasaporte, números de identificación tribal y números de identificación militar de EE. UU.
Para hacer frente a la amenaza, IMS proporcionó a las personas afectadas servicios gratuitos de protección de identidad y monitoreo de crédito a través de Kroll, por un período de dos años. En noviembre de 2023, el Bank of America presentó un informe de violación de datos ante la Oficina del Fiscal General de Maine, en el que indicaba que el incidente se originó en una subsidiaria de Infosys. El informe, presentado en nombre del Bank of America por un abogado externo, declaraba que Infosys McCamish Systems (IMS), una parte del gigante indio de servicios tecnológicos, es un abogado externo del Bank of America.
El número total de personas afectadas por el incidente, que ocurrió el 29 de octubre de 2023 y fue descubierto un día después, se estima en aproximadamente 57,000, con los hackers robando nombres (u otros identificadores personales) y números de Seguro Social (SSN). IMS no reveló qué compañías se vieron afectadas por este incidente, aparte de Oceanview Life and Annuity Company.
