El gigante estadounidense de las telecomunicaciones Comcast advirtió que los ciberdelincuentes robaron los datos personales de más de 230.000 clientes durante un ataque de ransomware a un proveedor externo de servicios de cobro de deudas.
La infracción se relaciona con un ciberataque de febrero a Financial Business and Consumer Solutions (FBCS), una agencia de cobro de deudas con sede en Pensilvania utilizada por Comcast.
En una presentación ante el fiscal general de Maine El viernes, Comcast dijo que FBCS inicialmente le dijo a la compañía en marzo que el incidente de seguridad no involucraba datos de clientes de Comcast. Más tarde, en julio, FBCS notificó a Comcast que los datos de sus clientes habían sido comprometidos.
Comcast dice que 237,703 suscriptores se ven afectados por la violación de datos, y los piratas informáticos acceden a sus nombres, direcciones, números de Seguro Social, fechas de nacimiento y números de cuenta y de identificación de Comcast.
Los datos robados pertenecen a aquellos registrados como clientes “alrededor de 2021”, dice Comcast, y agrega que la compañía dejó de usar FBCS para el cobro de deudas en 2020.
FBCS aún no ha revelado la naturaleza de su incidente de seguridad, pero la presentación de Comcast confirma que fue un ataque de ransomware.
“Desde el 14 y el 26 de febrero de 2024, una parte no autorizada obtuvo acceso a la red informática de FBCS y a algunas de sus computadoras”, afirma el documento. “Durante este tiempo, la parte no autorizada descargó datos de los sistemas FBCS y cifró algunos sistemas como parte de un ataque de ransomware”.
El incidente aún no ha sido reclamado por ningún grupo importante de ransomware y la FCEB anteriormente culpó a un “actor no autorizado” por el ataque.
FCEB no respondió a las preguntas de TechCrunch.
En una presentación ante el fiscal general de Maine a principios de este año, FBCS confirmó que se accedió a su información personal de más de cuatro millones de personas durante el ciberataque de febrero. No se sabe cuántos de los clientes de FBCS se vieron afectados, pero la organización dijo en su aviso de violación de datos que, en algunos casos, los atacantes accedieron a reclamaciones médicas e información de seguros médicos.
CF Medical, una empresa de compra de deudas médicas que se conoce con el nombre comercial Capio, ha confirmado que estuvo entre las organizaciones que vieron cómo se robaba la información de salud de los clientes como resultado de la violación de FBCS. En septiembre, CF Medical dijeron más de 620.000 personas le robaron información personal y de salud.
Truist Bank, uno de los bancos más grandes de Estados Unidos, también confirmó que se vio afectado por el incidente, ya que presentado recientemente con el fiscal general de California. Aún no se sabe cuántos de los 10 millones de clientes de Truist Bank se vieron afectados, pero el gigante bancario advirtió que los atacantes accedieron a nombres, direcciones, números de cuenta, fechas de nacimiento y números de Seguro Social.
