El Departamento de Transporte de EE.UU. (USDOT) ha comunicado una violación de datos que expuso información sensible de 237.000 funcionarios actuales y ex funcionarios.
El acceso no autorizado habría afectado al sistema TRANServe del USDOT para el reembolso de los desplazamientos de los empleados, que contiene datos personales relacionados con los trabajadores gubernamentales.
El departamento asegura que la infracción no afectó a sistemas de transporte más amplios vinculados a TRANServe y hasta el momento no se ha detectado que los datos se hayan utilizado de manera criminal.
El Congreso de EE.UU. fue informado del incidente por correo electrónico el 12 de mayo y el Departamento de Transporte congeló el acceso al sistema afectado mientras iniciaba una investigación.
En un comunicado el USDOT asegura haber "aislado la infracción a ciertos sistemas en el departamento usados para funciones administrativas, como el procesamiento de beneficios de tránsito de empleados".
La cifra de afectados asciende a 114.000 empleados actuales más otros 123.000 antiguos trabajadores.
Una diana para los cibermalos
No es extraño que las instituciones públicas y federales de EE.UU. estén en el punto de mira de los ciberdelincuentes, debido a la naturaleza confidencial de la información que se almacena en sus bases de datos.
El pasado mes de enero la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) declaró que las agencias del poder ejecutivo civil federal (FCEB) habían sido atacadas como parte de una campaña de phising que pasó desapercibida durante meses.
CISA actualiza con frecuencia su lista de vulnerabilidades explotadas, a través de la cual mantiene a las agencias federales informadas sobre amenazas cibernéticas activas que requieren una mitigación inmediata para evitarlas.
En este sentido la vulnerabilidad de día cero Log4Shell ha estado detrás de muchos ataques a los sistemas federales en el último año, según recuerda ITPro.