Un nuevo incidente de ciberseguridad ha afectado los sistemas de una compañía de alto perfil. General Electric (GE), empresa multinacional con participación en múltiples sectores (desde la aviación hasta la fabricación de electrodomésticos), ha revelado que la información personal de sus empleados actuales y anteriores fue comprometida debido a un incidente de seguridad que impactó la infraestructura informática de uno de sus proveedores.
Al respecto, GE publicó un comunicado: “Entendemos que algunos detalles personales fueron comprometidos debido a un incidente relacionado con uno de nuestros proveedores. Tomaremos las medidas necesarias para atender los inconvenientes”.
En la notificación sobre el incidente, presentada ante la Oficina del Fiscal General de California, se menciona que un actor de amenazas no identificado hackeó la cuenta de email de uno de los empleados de Canon Business Process Services, que funge como proveedor de GE. La cuenta comprometida almacenaba múltiples documentos de un número no especificado de empleados y ex empleados de GE, los cuales seguían siendo beneficiarios de un servicio prestado por Canon.
Entre la información confidencial comprometida durante este incidente, se encuentran detalles como:
- Nombres completos
- Teléfonos
- Direcciones
- Números de Seguridad Social
- Licencias de conducir
- Pasaportes
- Certificados de nacimiento, matrimonio y médicos, entre otros
Es importante mencionar que, si bien la información expuesta está relacionada con GE, los sistemas informáticos de la compañía no se vieron comprometidos durante el incidente, por lo que el proceso de recuperación corresponde a Canon. Se menciona que la firma responsable ofrecerá un servicio de monitoreo de crédito y prevención de fraude de identidad de forma gratuita a las personas afectadas. Esta es una medida común en casos como este.
Las personas afectadas por la brecha de datos comenzarán a ser notificadas durante los próximos días; mayores detalles sobre los servicios de protección serán revelados junto con la notificación individual.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.