Un incidente de ciberseguridad en el Departamento de Estado de EE.UU. ha llamado la atención del público y de los expertos. Un actor de amenazas supuestamente obtuvo varios documentos de Acuity Ind, un contratista del gobierno, y filtró esta información.
El Ministerio de Asuntos Exteriores declaró Bleeping Computer. El comunicado dice lo siguiente:
“El Ministerio está al tanto de las acusaciones de que se ha producido un incidente cibernético y actualmente está investigando“.
Sin embargo, según Bleeping Computer, el Departamento de Estado está tomando medidas para investigar estas acusaciones, pero se negó a dar más detalles.
Violación de datos del Departamento de Estado: lo que necesita saber
Se dice que la filtración comprometió información confidencial, como nombres de empleados gubernamentales, direcciones de correo electrónico y números de teléfonos móviles. IntelBroker, un conocido actor de amenazas, filtró los documentos robados en línea y compartió algunas capturas de pantalla.
IntelBroker también declaró que los archivos contienen información confidencial sobre la alianza de inteligencia Five Eyes.
Tras los ataques, se espera que grandes empresas como Acuity Inc. y agencias gubernamentales fortalezcan sus políticas e infraestructuras de seguridad de la información.
Mientras tanto, si hablamos un poco de Acuity Inc., la empresa tiene alrededor de 400 empleados y unos ingresos anuales de más de 100 millones de dólares.
Sin embargo, el ejemplo de Acuity Inc. muestra que las amenazas a la seguridad cibernética pueden afectar a grandes organizaciones y pequeñas y medianas empresas. Por lo tanto, las empresas de todos los tamaños deben tener una estrategia e infraestructura de ciberseguridad sólidas.
La investigación del Departamento de Estado sobre este incidente puede ayudar a crear conciencia sobre la ciberseguridad y enfatizar la importancia de las medidas necesarias. Sin embargo, los sectores público y privado deben trabajar juntos para prevenir tales ataques y minimizar su impacto.
La violación de Acuity Inc. que enfrentó el Departamento de Estado de EE. UU. ha generado preocupaciones sobre la ciberseguridad y una vez más destacó la importancia de las medidas de seguridad de la información. Tras este incidente, las empresas y organizaciones gubernamentales deben fortalecer y actualizar sus estrategias de ciberseguridad. Sin embargo, las soluciones tecnológicas no son suficientes para ello; La formación y la sensibilización del personal también son importantes. Es necesario un esfuerzo continuo en el ámbito de la ciberseguridad para prevenir este tipo de incidentes y minimizar su impacto. Esto sólo será posible si tanto el sector público como el privado trabajan juntos.
Crédito de la imagen destacada: Kenny Eliason / Unsplash
Source: Violación de datos del Departamento de Estado: se filtró información personal secreta
