Investigadores encubiertos de Estados Unidos entre aquellos expuestos en violación de datos

(Reuters) - un ataque cibernético en una empresa que realiza comprobaciones para empleados del gobierno estadounidense en peligro datos de al menos 25.000 trabajadores, incluyendo algunos investigadores encubiertos, y ese número podría aumentar, dijeron el viernes que funcionarios de la agencia.

El incumplimiento en base de Falls Church, Virginia nos investigaciones servicios (USIS) expuso información personal de los trabajadores en la sede del Departamento de Securitys de la patria, así como su inmigración y aduanas y aduanas y unidades de protección fronteriza, dos funcionarios familiarizados con la investigación sobre la violación, dijo a Reuters.

Algunos empleados han recibido cartas advirtiéndoles sobre la brecha que decir información comprometida incluye números de Seguridad Social, educación y antecedentes penales, fechas de nacimiento junto con información acerca de los cónyuges, otros familiares y amigos, incluyendo sus nombres y direcciones.

Registros incluyendo estos datos fueron expuestos a usuarios no autorizados durante la intrusión de ciberseguridad, según una carta de notificación recogida por Europa Press. Todavía no sabemos si en realidad fue tomados los datos.

Un funcionario del DHS dijo a Reuters que la agencia ha identificado a unos 25.000 empleados cuya información cree fueron expuestos en la brecha.

Más podrían ser notificado en las próximas semanas como aprender más acerca de la violación, dijo el funcionario, que pidió no ser identificado por su nombre.

La empresa divulgó el ataque a principios de este mes, pero no dijo cuántos registros habían sido comprometidos o que agencias fueron afectadas. Dijo que la intrusión tiene todas las marcas de un ataque patrocinada por el estado.

Mientras que el número de empleados afectados es relativamente pequeño en comparación con las infracciones en las tiendas como Target Corp, que han afectado a decenas de millones de clientes, expertos en seguridad dicen que el atentado USIS no obstante es bastante grave.

Archivos sobre antecedentes contienen datos altamente confidenciales que agencias de inteligencia extranjeras podrían intentar aprovechar para intimidar a los trabajadores de gobierno con acceso a información clasificada.

Podría recabar estos datos para identificar a individuos que podrían ser vulnerables a la extorsión y el reclutamiento, dijo Dmitri Alperovitch, Director General de tecnología en seguridad cibernética firma CrowdStrike, que vende inteligencia sobre ataques cibernéticos patrocinada por el estado.

El Departamento de seguridad nacional ha suspendido todos los trabajos con USIS puesto que fue divulgado el incumplimiento y el FBI inició una investigación.

USIS dice que es el mayor proveedor comercial de las investigaciones de antecedentes para el gobierno federal, con más de 5.700 empleados y presta servicios en todo Estados Unidos y territorios, así como en el extranjero.

Funcionarios con USIS, que es una división de Altegrity Inc, inmediatamente no podrían ser alcanzados por comentario.

Una portavoz de Altegrity, que es mayoría propiedad de Providence Equity Partners, se negó a comentar.