Después de sufrir una violación de datos, La Agencia de Medios Globales de EE. UU. (USAGM) ha comenzado a enviar correos electrónicos de notificación a todos sus empleados actuales y anteriores, informándoles sobre el incidente.. El incumplimiento se detectó en diciembre del año pasado y ha afectado la información personal de sus empleados y sus beneficiarios.
USAGM sufrió una violación de datos
El Agencia de EE. UU. para Medios Globales es una agencia gubernamental que dirige varios medios de comunicación estatales como Radio Free Europe, Voice of America, Radio Free Asia, Office of Cuba Broadcasting y Middle East Broadcasting Networks. Se esfuerza por “informar, involucrar y conectar a personas de todo el mundo en apoyo de la libertad y la democracia.”
Según una notificación compartida por el ex corresponsal de la Casa Blanca de Voice of America dan robinson, la USAGM sufrió un incidente de violación de datos en diciembre pasado después de caer en un ataque de phishing. Esto llevó a los atacantes a violar el correo electrónico del personal y acceder a los datos personales de los empleados actuales y anteriores de USAGM, especialmente de las sucursales de Voice of America y Office of Cuba Broadcasting.
Los datos violados incluyen nombres completos y números de seguro social de los empleados de USAGM de 2013 a 2020, los nombres y SSN de sus beneficiarios y dependientes. Después de enterarse de la infracción, USAGM comenzó a educar a sus empleados sobre los ataques de phishing y la configuración de MFA en las cuentas de SharePoint, Office 365 y OneDrive de la agencia.
Además, ofrece una suscripción de un año a Experian IdentityWorks a los afectados para monitorear cualquier ataque de identidad sospechoso. Si bien ahora está tomando medidas correctivas, puede que sea demasiado tarde. La agencia comenzó a informar a los empleados después de cuatro meses de sufrir el ataque. Por lo tanto, el atacante ya podría haber iniciado sus operaciones maliciosas.
Estos podrían ser más ataques de suplantación de identidad o simplemente vender toda la base de datos (si es robada) en la web oscura para permitir que otros realicen otras operaciones maliciosas.
