El gener, un atac cibernètic a un sistema de dades de salut va portar al robatori de dades personals pertanyents a 7.091 professors jubilats de Vermont. Les dades compromeses, confirmades pel Subtesorer Estatal Gavin Boyles, inclouen principalment noms, dates de naixement, adreces i informació mèdica i d’assegurances. Afortunadament, els números de seguretat social no van resultar afectats. Les persones afectades formen part del Sistema de Jubilació dels Professors de l’Estat de Vermont i tenien avantatges de salut complementaris sota els plans Vermont Blue Advantage en el moment de la violació de dades.
El proveïdor de programari, Fortra LLC, que oferia la plataforma per a la comunicació entre Vermont Blue Advantage i NationsBenefits, el seu administrador d’avantatges complementaris, va ser el punt de la violació. La investigació sobre la identitat dels hackers continua en curs, ja que NationsBenefits ha informat de l’incident a les autoritats.
Mentrestant, NationsBenefits està ampliant un paquet de protecció de la identitat gratuït de 24 mesos, que inclou monitoratge de crèdit, resolució de robatori d’identitat i assegurança contra el robatori d’identitat per un valor de 1 milió de dòlars, per a totes les parts afectades. Es recomana a les persones que sospitin de l’ús indegut de la seva informació personal o que hagin estat víctimes de robatori d’identitat que es posin en contacte amb les autoritats locals. NationsBenefits, reconeixent el seu paper en la violació, ha deixat d’utilitzar el programari de Fortra i està implementant procediments de seguretat addicionals.
Source: vtdigger.org
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.