Datos personales de empleados estadounidenses robados por violación de datos de MSP

Después de ser golpeado por un ataque de ransomware fallido el mes pasado, Pivot Technology Services ahora revela qué todos se vieron afectados por la violación. La compañía canadiense afirma que se accedió y se robaron datos personales de empleados estadounidenses, como nombres, direcciones, género, números de seguro social e incluso datos de nómina.

Servicios de tecnología de pivote roto con ransomware

Pivot Technologies Solutions es un MSP canadiense que presta servicios a varias empresas privadas de Fortune 1000, como instituciones educativas, gobiernos y muchas otras organizaciones. La compañía fue golpeada por un ataque de ransomware el 12 de junio de este año, pero el ataque fue limitado.

El grupo de ransomware no ha completado lo que otros están haciendo: robar datos y cifrar sistemas. Pero las investigaciones forenses han revelado que los adversarios están en la red en el rango adecuado para acceder e incluso exfiltrar algunos de los datos confidenciales. O la empresa dijo, «información personal limitada de empleados y consultores de EE. UU.. «

La principal compañía controladora, Pivot Technology Services, junto con sus subsidiarias y compañías afiliadas se vieron afectadas. La información robada aquí es para nombres, direcciones, sexo, fechas de nacimiento, tipo de cobertura de seguro y estado de discapacidad. Además, también se violaron los números de seguro social, los datos bancarios y los datos de la nómina, como los detalles de las deducciones, los formularios 401k, los ingresos y los beneficios.

Las empresas afectadas por este incidente son de;

  • Pivot Technology Services Corporation (New Prosys)
  • Pivot Shared Services, Ltd.
  • ACS (EE. UU.), Inc.
  • Soluciones informáticas aplicadas, Inc.
  • Tecnologías TeraMach
  • Smart-Edge.com, Inc.
  • Pivot Acquisition Corp.
  • Austin Ribbon & Computer Supplies, Inc.
  • ProSys Information Systems, Inc.

Aunque los informes no mencionaron un grupo específico de ransomware, confirman que la compañía lo atacó correctamente. Entonces, todas estas empresas han mejorado sus protocolos de seguridad para evitar más fugas. Y Pivot Services anunció que ofrecerá servicios de monitoreo gratuitos, junto con consejos para permanecer cauteloso.