PII de más de 1.6 millones de ciudadanos de Washington violados en un ataque de aceleración

Los exploits FTP de Accellion tienen una nueva víctima: la oficina del Auditor del Estado de Washington, que ha afectado a la PII de más de 1,6 millones de reclamaciones laborales. La oficina de SAO reveló esta violación en un aviso de seguridad publicado hoy, diciendo que una parte no autorizada accedió a los archivos de datos pertenecientes al Departamento de Seguridad Ocupacional en diciembre de 2020.

Violación de datos de Washington SAO

PII de más de 1.6 millones de ciudadanos de Washington violados en un ataque de aceleración

Se sabe que el popular servicio de transferencia de archivos FTA de Accellion ha tenido un error de día cero, que ha sido explotado por agentes de amenazas desde el año pasado para acceder a datos que pertenecen a varias empresas, incluidas agencias gubernamentales. Los clientes utilizan el software Accellion para transferir archivos de forma segura con terceros, por lo que necesitaba mucha atención por motivos de seguridad.

Explorar el error ha llevado a muchos de sus clientes a experimentar violaciones de datos, desde Banco de la Reserva de Nueva Zelanda a la Escuela de Negocios de Harvard para Comisión Australiana de Valores e Inversiones (ASIC). Ahora, una nueva víctima se ha sumado a la lista de afectados por la misma causa, la Oficina del Auditor del Estado de Washington (SAO).

SAO lanzó un notificación de violación de seguridad en su sitio diciendo que fue víctima de este ataque, que fue denunciado por Accellion el 25 de enero. Dijo que la violación ocurrió a fines de diciembre del año pasado, donde ahora busca más información sobre el cronograma del incidente y el estado de la investigación.

Pero por lo que ya sucedió, dijo que los archivos de datos pertenecientes al Departamento de Seguridad Ocupacional (ESD) fueron violados en el incidente, que contienen PII de residentes de Washington. Decía: “Estos archivos de datos de ESD contenían información sobre el reclamo de desempleo, incluido el nombre de la persona, el número de seguro social y / o la licencia de conducir o el número de identificación estatal, el número de cuenta bancaria y el número de banco del enrutador y el lugar de trabajo.

El error de FTA se solucionó de inmediato con el envío de una actualización fija a mediados de diciembre, y aquellos que actualizaron podrían estar seguros. Todavía está investigando para averiguar más sobre el incidente y revelar nuevas víctimas si las encuentra.