Filtrados los datos de más de 230.000 clientes de Comcast tras un ataque de 'ransomware' a una agencia de cobro de deuda

Comcast ha advertido de que una filtración ha expuesto los datos personales de más de 230.000 clientes, incluidos sus nombres, direcciones y números de la seguridad social, debido a un ataque de 'ransomware' dirigido al proveedor externo de cobro de deudas Financial Business and Consumer Solutions (FBCS). La compañía de telecomunicaciones estadounidense ha utilizado durante los últimos años el servicio de FBCS como un proveedor externo para cobrar deudas de los usuarios. Esta agencia sufrió un incidente de ciberseguridad en febrero de este año, en el que actores maliciosos llevaron a cabo un ataque de 'ransomware'. Así, según recogieron medios como BleepingComputer en ese momento, el ataque se saldó con el robo de información personal de más de 4,2 millones de personas, incluyendo su nombre, su número de la seguridad social e información de la cuenta. Tras este incidente, la agencia FBCS indicó inicialmente en el mes de marzo que los datos de los clientes de Comcast no se habían visto afectados por el ataque de 'ransomware'. Sin embargo, en julio, la FBCS volvió a contactar con Comcast para notificarles de que finalmente habían identificado que los datos de sus usuarios sí estaban involucrados en la filtración. Así, lo ha detallado Comcast en un comunicado enviado a los usuarios afectados para informar sobre el incidente, que ha sido recogido en la notificación de violación de datos presentada ante la Oficina del Fiscal General del Estado de Maine (Estados Unidos). Según ha explicado la compañía, desde la FBCS indicaron que, durante el ataque de 'ransomware', "una parte no autorizada descargó datos de los sistemas de FBCS y cifró algunos sistemas", y tras identificar este incidente, iniciaron una investigación con especialistas en ciberseguridad de terceros. Como resultado de esta investigación, la FBCS descubrió que "los archivos descargados por la parte no autorizada contenían información personal", incluida la de clientes de Comcast. Concretamente, la compañía de telecomunicaciones ha confirmado que la violación de datos ha afectado a 237.703 de sus clientes, y que se han filtrado datos personales como nombres, direcciones, números de la seguridad social, fechas de nacimiento, números de cuenta y números de identificación de Comcast. Asimismo, desde Comcast han indicado que los datos robados de los usuarios datan del año 2021, ya que, aunque Comcast dejó de utilizar los servicios de FBCS en 2020, la agencia está sujeta a "requisitos de conservación de datos más allá de la relación laboral de Comcast con FBCS", según ha explicado. Con todo ello, Comcast ha subrayado que este incidente de seguridad se produjo "íntegramente" en los sistemas de la FBCS y no en sus sistemas internos. Asimismo, ha indicado que está ofreciendo protección contra el robo de identidad, así como servicios de monitorización de crédito para los clientes afectados. También han recomendado a los usuarios mantenerse alerta ante posibles incidentes de fraude o robo de identidad, revisando los extractos de sus cuentas bancarias para detectar cualquier actividad no autorizada. Y han apuntado la importancia de utilizar la verificación en dos pasos para iniciar sesión en sus cuentas de Comcast. Además de Comcast, otras empresas como el banco Truist Bank han confirmado ser víctimas del ataque de 'ransomware' a la FBCS, del que todavía se desconoce la autoría.