L’atac de programari de segrest anava dirigit al proveïdor extern de cobrament de deutes Financial Business and Consumer Solutions (FBCS).

Comcast ha advertit que una filtració ha exposat les dades personals de més de 230.000 clients, inclosos els seus noms, adreces i números de la seguretat social, a causa d’un atac de programari de segrest dirigit al proveïdor extern de cobrament de deutes Financial Business and Consumer Solutions (FBCS).

L’empresa de telecomunicacions nord-americana ha utilitzat durant els darrers anys el servei de FBCS com un proveïdor extern per cobrar deutes dels usuaris. Aquesta agència va patir un incident de ciberseguretat el febrer d’aquest any, en què actors maliciosos van dur a terme un atac de programari de segrest, i que es va saldar amb el robatori d’informació personal de més de 4,2 milions de persones, incloent-hi el nom, el número de la seguretat social i la informació del compte.

Després d’aquest incident, l’agència FBCS va indicar inicialment al mes de març que les dades dels clients de Comcast no s’havien vist afectades. Tot i això, al juliol, la FBCS va tornar a contactar amb Comcast per notificar-los que finalment havien identificat que les dades dels seus usuaris sí que estaven involucrades en la filtració.

Comcast ho ha detallat així en un comunicat enviat als usuaris afectats per informar sobre l’incident, que ha estat recollit a la notificació de violació de dades presentada davant l’Oficina del Fiscal General de l’Estat de Maine (Estats Units).

Segons ha explicat l’empresa, des de la FBCS van indicar que, durant l’atac de programari de segrest, «una part no autoritzada va descarregar dades dels sistemes de FBCS i va xifrar alguns sistemes», i després d’identificar aquest incident, van iniciar una investigació amb especialistes en ciberseguretat de tercers.

Com a resultat d’aquesta investigació, la FBCS va descobrir que «els fitxers descarregats per la part no autoritzada contenien informació personal», inclosa la de clients de Comcast.

Concretament, l’empresa de telecomunicacions ha confirmat que la violació de dades ha afectat 237.703 dels seus clients, i que s’han filtrat dades personals com ara noms, adreces, números de la seguretat social, dates de naixement, números de compte i números d’identificació de Comcast.

Igualment, des de Comcast han indicat que les dades robades dels usuaris daten de l’any 2021, perquè, tot i que Comcast va deixar d’utilitzar els serveis de FBCS el 2020, l’agència està subjecta a «requisits de conservació de dades més enllà de la relació laboral de Comcast amb FBCS», segons ha explicat.

Amb tot això, Comcast ha subratllat que aquest incident de seguretat es va produir «íntegrament» als sistemes de la FBCS i no als seus sistemes interns. Així mateix, ha indicat que ofereix protecció contra el robatori d’identitat, així com serveis de monitoratge de crèdit per als clients afectats.

També han recomanat als usuaris que es mantinguin alerta davant de possibles incidents de frau o robatori d’identitat, i que revisin els extractes dels comptes bancaris per detectar qualsevol activitat no autoritzada. I també han destacat la importància d’utilitzar la verificació en dos passos per iniciar sessió als comptes de Comcast.

A més de Comcast, altres empreses com el banc Truist Bank han confirmat ser víctimes de l’atac de programari de segrest a la FBCS, del qual encara se’n desconeix l’autoria.