NCB Management Services, una empresa de cobro de deudas de los Estados Unidos, sufrió lo que parece ser un ataque de ransomware a principios de febrero de 2023 que dejó expuestos los datos de más de un millón de personas.
Según las cartas de notificación de incumplimiento enviadas a las partes afectadas, así como la presentación que presentó ante el Fiscal General de Maine, alrededor de 1,1 millones de personas se vieron afectadas por el incumplimiento.
“Recientemente, una parte no autorizada accedió a la información confidencial de la cuenta del cliente mantenida por NCB. Hasta la fecha, no tenemos conocimiento de ningún uso indebido de su información como resultado de este incidente”, dijo NCB en la carta a sus usuarios.
Pagando el rescate
La empresa tardó unos tres días en darse cuenta de que habían sido violados. Desde ese momento, hasta el 19 de abril, NCB se dedicó al análisis forense, tratando de comprender a qué tipos de datos se accedió. Más tarde supo que los atacantes robaron números de cuentas financieras o números de tarjetas de pago “en combinación con el código de seguridad, el código de acceso, la contraseña o el PIN de la cuenta”.
La compañía también insinúa que pagó el rescate, ya que afirmó que «obtuvo garantías de que el tercero no autorizado ya no tiene acceso a ninguno de los datos de NCB».
Independientemente, NCB dijo que brindará a sus usuarios hasta dos años de servicios gratuitos de monitoreo de robo de identidad.
“Además de activar los servicios complementarios ofrecidos, le recomendamos que revise sus informes crediticios y estados de cuenta durante los próximos 12 a 24 meses y notifique a su institución financiera sobre cualquier transacción no autorizada o incidentes de sospecha de robo de identidad”, dijo NCB.
Los ciberdelincuentes suelen robar datos confidenciales para venderlos en el mercado negro o utilizarlos para ejecutar campañas de phishing, robo de identidad, fraude electrónico y otras formas de ciberdelincuencia. Se insta a las empresas a no pagar la demanda de rescate, ya que no hay garantías de que permanecerán a salvo o recuperarán sus datos. De lo único que pueden estar seguros es de que financiarán otra ronda de ciberdelincuencia.
Vía: Cybernoticias