Los piratas informáticos roban la información personal de los jugadores profesionales de béisbol
Se ha accedido ilegalmente a la información personal de un número significativo de jugadores profesionales de béisbol de las Grandes Ligas en un nuevo incidente de seguridad cibernética.
Violación de datos, adornada con ransomware
La entidad que fue atacada y violada es un proveedor de servicios externo llamado Horizon Actuarial Services. La compañía anunció que un actor de amenazas accedió y robó datos relacionados con un fondo de bienestar grupal y un plan de beneficios para jugadores de las Grandes Ligas.
El total de personas afectadas entre los dos conjuntos de datos asciende a unas significativas 38 mil personas. De ellos, alrededor de un tercio o 13 mil son personas cuyos datos estaban contenidos en el plan de beneficios de los jugadores de las Grandes Ligas.
El ataque terminó con un evento poco convencional. Si bien no se mencionó la palabra "ransomware" en el anuncio oficial de la infracción y la empresa optó por usar la palabra "incidente de extorsión", un actor de amenazas se puso en contacto con Horizon Actuarial por correo electrónico. Una vez que la empresa recibió el correo electrónico y la afirmación de que los datos habían sido exfiltrados de sus sistemas, contrató a una firma consultora de seguridad para ayudar a verificar esas afirmaciones.
La empresa paga a la banda de ransomware
La investigación de seguridad de la información reveló que partes no autorizadas han accedido a dos sistemas que pertenecen a Horizon Actuarial, y el incidente tuvo lugar durante un par de días a principios de noviembre de 2021. La historia termina con Horizon pagando a la pandilla de ransomware porque el ataque era de hecho ransomware. La compañía no proporcionó detalles sobre el monto del rescate pagado.
Cuán sabio es pagar a los delincuentes y ladrones por su palabra "honesta" de que no revenderán ni harán mal uso de los datos robados es otra historia.
Los afectados por la filtración de datos cuya información se ha filtrado fueron contactados por la empresa y se les ofreció acceso a servicios de apoyo y protección contra el fraude y el robo de identidad. El potencial de uso indebido de datos es mucho mayor cuando muchas de las personas en cuestión son deportistas de alto perfil con un patrimonio neto de millones de dólares.