Según se ha reportado en el portal de noticias tecnológicas The Hacker News, la Oficina del Auditor del Estado de Washington anunció ayer lunes 1 de febrero, que está investigando un incidente de seguridad que resultó en el compromiso de la información personal de más de 1.6 millones de personas que presentaron solicitudes para el pago de seguro de desempleo en el estado de Washington el año pasado.
El auditor del estado culpó del robo de la información a una vulnerabilidad de software en el servicio File Transfer Appliance (FTA) de Accellion, que permite a las organizaciones compartir documentos confidenciales con usuarios fuera de su organización en teoría de forma segura.
Según dijo la oficina del auditor: «Durante la semana del 25 de enero de 2021, Accellion confirmó que una persona no autorizada obtuvo acceso a los archivos de la organización explotando una vulnerabilidad en el servicio de transferencia de archivos de Accellion«.
Se dice que la información a la que se tuvo acceso contenía detalles personales de los residentes del estado de Washington que presentaron solicitudes de seguro de desempleo en el 2020, así como otros datos de gobiernos locales y agencias estatales.
La información exacta que puede haberse visto comprometida incluye:
- Nombre completo
- Número de seguridad social
- Licencia de conducir
- Número de identificación estatal
- Número de cuenta bancaria y de ruta bancaria
- Lugar de trabajo
Se cree que el incidente de acceso no autorizado ocurrió a fines de diciembre del año pasado, aunque parece que no se conoció el alcance total de la intrusión hasta que Accellion reveló a principios de este mes que su aplicación de transferencia de archivos era el objetivo de un ciberataque sofisticado.