El Departamento de Transporte de EE. UU. (USDOT) ha sido golpeado por un ciberataque en el que se robaron datos de empleados actuales y anteriores.
En un informe, Reuters, citando «fuentes informadas sobre el asunto», afirma que el incidente afectó a un total de 237.000 personas: 114.000 empleados actuales del USDOT y 123.000 antiguos.
La agencia, a cargo del manejo del sistema de transporte de EE. UU., notificó al Congreso sobre la violación a través de un correo electrónico visto por Reuters, que decía que la violación fue «aislada». […] a ciertos sistemas en el departamento utilizados para funciones administrativas, como el procesamiento de beneficios de tránsito de empleados».
Sistemas de seguridad no afectados
Los sistemas a los que se hace referencia en el correo electrónico procesan los beneficios de tránsito de TRANServe que reembolsan a los empleados del gobierno por algunos costos de transporte, se dijo.
El anuncio no menciona qué datos se tomaron, si hay suficientes para ejecutar el robo de identidad. (se abre en una pestaña nueva) ataques, o si alguna información de pago se vio comprometida. La organización tampoco discutió si los datos ya se utilizaron en la naturaleza con fines delictivos. Los sistemas de seguridad del transporte no se vieron afectados por la filtración, agregó el USDOT, y afirma que no sabe qué actor de amenazas estuvo detrás de la filtración.
El incidente se está investigando actualmente y la organización congeló el acceso al sistema de beneficios de tránsito hasta que se considere seguro nuevamente. Según el informe de Reuters, la asignación máxima de beneficios es de $ 280 por mes, para los costos de transporte público de los empleados federales.
Las agencias gubernamentales y su personal son un objetivo constante ya que los ciberdelincuentes, tanto patrocinados por el estado como motivados por las ganancias, buscan vulnerabilidades para explotar y datos confidenciales para robar.
La información de los empleados puede usarse para ejecutar ataques aún más devastadores o puede venderse en la dark web para obtener ganancias.
Recientemente, el gobierno de los EE. UU. prohibió la aplicación TikTok de los dispositivos móviles emitidos por la agencia, alegando asuntos de seguridad nacional.
El país también está buscando usar su ley RESTRICT para prohibir TikTok a más usuarios, nuevamente por motivos de seguridad en línea.
Esto sigue a un informe reciente que encontró píxeles de seguimiento pertenecientes a TikTok en numerosos sitios web, incluidas las páginas del gobierno de EE. UU. Si bien los píxeles de seguimiento, o balizas web, generalmente se usan para recopilar datos para orientar mejor a las audiencias con anuncios relevantes, se han expresado preocupaciones sobre la información recopilada y cómo puede ser utilizada por la empresa china y otras entidades en el país.
Vía: Reuters (se abre en una pestaña nueva)