La oficina del Secretario de Estado de Illinois está alertando a los residentes de Illinois sobre una reciente violación de datos que afectó a la agencia.
La semana pasada, se enviaron cartas a aproximadamente 50.000 residentes de Illinois sobre un “incidente de seguridad de datos” que tuvo lugar a principios de abril.
Según la carta, una persona desconocida obtuvo acceso al sistema informático del gobierno del condado de Lake y envió un correo electrónico de phishing a los empleados de la oficina del Secretario de Estado de Illinois.
La carta indica que los nombres, así como las licencias de conducir y los números de Seguro Social, posiblemente estuvieron expuestos. La agencia ofrece seguimiento crediticio gratuito a las personas afectadas.
Además, se infiltraron las cuentas de correo electrónico de dos empleados de la Secretaría de Estado de Illinois.
En una declaración a NBC 5 Responds, la oficina del Secretario de Estado de Illinois aclaró que si bien se infiltró su sistema de correo electrónico, no se vio ninguna de las bases de datos de la agencia, incluidas aquellas que contienen registros de conductores y vehículos. comprometido.
La oficina agregó que están fortaleciendo su marco de seguridad de datos para protegerlos contra futuros ataques.
A continuación se muestra la declaración completa ofrecida por la oficina del Secretario de Estado de Illinois:
“Recientemente nos enteramos de que se envió un correo electrónico desde una cuenta de correo electrónico oficial de un empleado del gobierno del condado de Lake a dos empleados de la Secretaría de Estado de Illinois, que luego se determinó que era parte de un intento de phishing.
El Departamento de Tecnología de la Información y los equipos de ciberseguridad de la oficina actuaron en cuestión de horas para contener y mitigar el incidente de phishing y ninguna de las bases de datos de la agencia, incluidas las que contienen registros de conductores y vehículos, se vio comprometida.
La oficina del Secretario de Estado se toma muy en serio estas cuestiones y ha contratado a varios expertos externos en ciberseguridad para realizar una auditoría forense para determinar la fuente del acceso no autorizado, fortalecer su marco de seguridad de datos contra futuros ataques e implementar medidas de seguridad. seguridad y supervisión adicionales.
Si bien el incidente parecía estar dirigido a dos empleados individuales, la oficina notificó de manera proactiva a cualquier persona cuya información pudiera verse afectada y ofreció servicios gratuitos de monitoreo de crédito por precaución y para aliviar cualquier inquietud relacionada con el incidente.
Desde que asumió el cargo, el Secretario de Estado ha enfatizado la necesidad de revisar su anticuada infraestructura de TI y ha realizado importantes inversiones para mejorar la protección de datos personales a través de asociaciones adicionales con proveedores de ciberseguridad y la expansión de nuestra ciberseguridad dentro de nuestro Departamento de TI. Este incidente refuerza ese compromiso continuo.
“Aunque el incidente se originó en una cuenta de correo electrónico oficial del gobierno del condado de Lake, la oficina comprende plenamente la frustración, los inconvenientes y la preocupación que acompañan a tales sucesos y aprecia la paciencia del público”.
