Brecha de datos afecta a todos los empleados de Wind River

Brecha de datos afecta a todos los empleados de Wind River

Los desarrolladores de Wind River Systems están alertando a sus empleados sobre una brecha de datos que derivó en el robo de información por parte de un tercero no identificado. Esta firma es subsidiaria de TPG Capital y se dedica al desarrollo de software en tiempo de ejecución, middleware, software específico de la industria, herramientas de desarrollo y tecnología de simulación.

Según documentos presentados ante el Fiscal General de California, la brecha de datos ocurrió a finales de septiembre de 2020: “Nuestros equipos de seguridad determinaron recientemente que parte de la información personal de los empleados habría estado disponible en uno o más archivos que fueron descargados de nuestra red en una fecha aproximada al 29 de septiembre de 2020.”

El informe también menciona que, hasta el momento, no tiene indicios de que la información contenida en esos archivos haya sido utilizada por cibercriminales. Además, Wind River asegura que la naturaleza de la información comprometida puede variar según el área donde labora el empleado comprometido, además incluiría información almacenada en los registros de personal de la empresa.

“Escribo para hacerles saber que un incidente de ciberseguridad podría haber afectado su información personal. No estamos al tanto del uso malicioso de esta información, pero queremos asegurarles que estaremos al tanto de cualquier nueva información relacionada con este incidente”, menciona la alerta firmada por Teresa Lam, CPO de Wind River.

En otras palabras, los registros comprometidos podrían incluir fechas de nacimiento, números de licencia de conducir, números de identificación nacional, números de seguro social, números de seguro social, números de pasaporte o visa, detalles médicos e incluso información de cuentas financieras. Wind River no ha proporcionado información sobre el número de empleados afectados o cómo los atacantes pudieron comprometer sus sistemas.

La compañía ha recibido múltiples solicitudes de información, aunque hasta el momento no se han revelado mayores detalles al respecto. Las brechas de datos siguen siendo una de las principales amenazas de seguridad para miles de organizaciones públicas y privadas de todo el mundo, por lo que los especialistas en ciberseguridad recomiendan implementar todas les medidas de seguridad necesarias para mitigar esta clase de riesgos.  

Para más información sobre vulnerabilidades, exploits, variantes de malware, riesgos de ciberseguridad y cursos de seguridad de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).