Los piratas informáticos publicaron una gran cantidad de datos robados del gigante estadounidense de infraestructura de red CommScope, incluidos los números de seguridad social y los detalles de cuentas bancarias de miles de empleados.
La empresa con sede en Carolina del Norte, que diseña y fabrica productos de infraestructura de red para una variedad de clientes, incluidos hospitales, escuelas y agencias federales de EE. UU., figuraba en el sitio de filtraciones de la web oscura de la banda de ransomware Vice Society.
La lista incluye un enlace a los datos robados de la empresa. Las pandillas de ransomware suelen publicar datos robados cuando fracasan los esfuerzos para asegurar una demanda de rescate financiero.
TechCrunch revisó partes de los datos, que incluyen documentos internos, facturas y dibujos técnicos. El tesoro también contiene datos personales de miles de empleados de CommScope, incluidos nombres completos, direcciones postales, direcciones de correo electrónico, números personales, números de seguridad social e información de cuentas bancarias. Otra carpeta entre los datos filtrados incluye escaneos de pasaportes de empleados y documentación de visa.
Los piratas informáticos parecieron obtener un acceso profundo a la red de la empresa, extrayendo copias de seguridad de datos pertenecientes a su portal de clientes MyCommScope y su intranet interna. Algunos de los datos no estaban cifrados y parecían incluir direcciones de correo electrónico de clientes y empleados de CommScope.
No está claro exactamente cuántos empleados se han visto afectados. CommScope emplea a más de 30.000 personas en todo el mundo.
La portavoz de CommScope, Cheryl Przychodni, confirmó a TechCrunch que la empresa detectó «un acceso no autorizado a una parte de nuestra infraestructura de TI que determinamos que fue el resultado de un incidente de ransomware» el 27 de marzo.
“Tras el descubrimiento, iniciamos de inmediato una investigación forense con la ayuda de una empresa líder en seguridad cibernética e informamos el asunto a las fuerzas del orden”, dijo Przychodni, y agregó que la compañía está investigando las afirmaciones de Vice Society de que ha publicado información de la red de la compañía.
“Estamos trabajando con nuestros expertos externos para validar esas afirmaciones y comprender la naturaleza de la información en cuestión como una prioridad máxima”, dijo. “Estamos realizando una revisión exhaustiva de cualquier dato afectado con la mayor rapidez posible”.
CommScope se negó a responder nuestras preguntas relacionadas con los datos de los empleados filtrados y no está claro si la empresa notificó a los empleados afectados.
Przychodni agregó que CommScope no ha visto evidencia de que se haya accedido a la información del cliente durante la violación, pero se negó a decir si la empresa tiene los medios, como los registros del servidor, para determinar qué datos se tomaron de sus sistemas.
CommScope también se negó a decir cómo se comprometieron sus sistemas o si recibió alguna comunicación de los piratas informáticos de Vice Society.
La pandilla de ransomware Vice Society apareció por primera vez en los titulares en 2022 durante una serie de ataques cibernéticos dirigidos a los sectores de la salud y la educación. En una de las mayores infracciones, los piratas informáticos publicaron un tesoro de 500 GB de datos confidenciales robados del Distrito Escolar Unificado de Los Ángeles (LAUSD), que incluía evaluaciones psicológicas y otra información muy personal de los estudiantes.
La pandilla recientemente centró su atención en el sector manufacturero, según la empresa de ciberseguridad Trend Micro, que dijo que Vice Society probablemente seguirá siendo un «jugador importante» en el panorama del ransomware.
¿Trabaja en CommScope? ¿Sabes más sobre la violación de datos? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968, o por correo electrónico. También puede comunicarse con Zack Whittaker en Signal al +1 646-755-8849 o [email protected]. También puede compartir archivos y documentos con TechCrunch a través de nuestro SecureDrop.