El número de víctimas del pirateo informático de MOVEit aumentó en varios millones ayer, después de que el mayor fondo de pensiones de Estados Unidos, Calpers, y la aseguradora Genworth Financial dijeron que información personal de sus empleados y clientes se vio comprometida.
Ambas anunciaron que un proveedor externo, PBI Research Services, se vio afectado por el robo de datos, lo que permitió a los piratas obtener información de sus clientes.
Calpers dio a conocer que el 6 de junio PBI le informó de una “vulnerabilidad” en su software MOVEit Transfer que permitió a los hackers descargar “nuestros datos”. El fondo dijo que aproximadamente 769 mil miembros, que incluyen jubilados y beneficiarios, se vieron afectados. El software MOVEit es muy usado por organizaciones de todo el mundo para compartir datos confidenciales.
Genworth Financial, la más afectada, dijo que la información personal de casi 2.7 millones de sus clientes fue violada. “Se accedió ilegalmente a la información personal de un número significativo de titulares de pólizas de seguros y otros clientes”, declaró.
Desde departamentos gubernamentales de Estados Unidos hasta el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell han reportado víctimas, desde que Progress Software descubrió el fallo de seguridad en su producto MOVEit Transfer el mes pasado.