Según se informa, la filial estadounidense de Infosys se enfrentó a una filtración de datos que afectó a más de 6 millones de personas

McCamish Systems, filial estadounidense del gigante de consultoría de TI Infosys, ha experimentado una importante filtración de datos. Después de un ataque de ransomware en noviembre atribuido a la operación de ransomware LockBit, los datos de más de 6,078 millones de personas se vieron comprometidos, informó Security Affairs.

Inicialmente se pensó que se había robado información confidencial sobre unas 57.000 personas. Sin embargo, una investigación más exhaustiva reveló que los actores de la amenaza habían accedido a información valiosa sobre más de seis millones de personas.

Los datos robados incluyen una amplia gama de información personal, como números de seguro social (SSN), fechas de nacimiento, detalles médicos, datos biométricos, direcciones de correo electrónico, contraseñas, números de licencia de conducir, identidad estatal, información de cuentas financieras, detalles de tarjetas de pago. , números de pasaporte, números de identificación tribal y números de identificación militar de EE. UU. Esta gran cantidad de información puede utilizarse potencialmente para ataques de phishing o robo de identidad.

Infosys McCamish, el centro de excelencia para las soluciones de software y ofertas de servicios de seguros de vida de Infosys en EE. UU., ha estado brindando software y servicios a la industria de seguros de vida durante más de 22 años.

Para mitigar el impacto, McCamish Systems proporcionó a las personas afectadas servicios gratuitos de protección de identidad y monitoreo de crédito a través de Kroll durante un período de dos años. El incidente fue informado inicialmente por Bank of America, que identificó a Infosys McCamish Systems como asesor externo del banco.

Los detalles específicos de cómo ocurrió la violación no se han revelado públicamente. Sin embargo, los ataques de ransomware suelen aprovechar vulnerabilidades del software, contraseñas débiles o tácticas de ingeniería social. En el caso de Infosys McCamish Systems, el grupo de ransomware LockBit probablemente obtuvo acceso no autorizado a sus sistemas, cifró datos y exigió un rescate por su liberación. Las organizaciones suelen responder mejorando las medidas de seguridad, parcheando vulnerabilidades y mejorando los protocolos de respuesta a incidentes para evitar futuras infracciones.