NEW HAVEN, CT.– La ciudad de New Haven y la Junta de Educación de New Haven anunciaron que enviarán cartas a personas que pueden haber sido incluidas en un incidente de privacidad de datos que involucra parte de su información personal, derivado de un compromiso de correo electrónico comercial previamente revelado. Ciberataque ocurrido en junio de 2023.
En ese momento, la Ciudad identificó actividad sospechosa en cuentas de correo electrónico pertenecientes a empleados de la Ciudad. Al descubrir esta actividad, la Ciudad inició una investigación interna y contrató a una firma de investigación forense para investigar. La investigación forense encontró acceso no autorizado a cuentas de correo electrónico de la Ciudad que contienen información personal desde el 1 de junio de 2023 hasta el 18 de junio de 2023. Luego, la Ciudad contrató a una empresa de descubrimiento electrónico para buscar en las cuentas de correo electrónico cualquier información personal que pudiera haberse visto durante el período. de acceso no autorizado. Posteriormente, la investigación de la Ciudad determinó que se podría haber accedido a información personal perteneciente a 404 personas. Estas personas incluyen empleados de la ciudad, jubilados, vendedores y otros. La información accesible variaba según el individuo, pero incluía nombres, fechas de nacimiento, números de Seguro Social, números de licencia de conducir, números de cuentas financieras, números de identificación fiscal individuales, información de seguro médico y/o información médica.
En este momento, la Ciudad no tiene conocimiento de ningún fraude o robo de identidad de ninguna persona como resultado de este incidente, pero de todos modos está notificando a las personas potencialmente involucradas para brindarles más información y recursos. El aviso incluye información sobre los pasos que las personas pueden tomar para protegerse contra posibles fraudes, así como una membresía gratuita por un año en una empresa de servicios de monitoreo de crédito y protección de identidad. Se están enviando cartas por correo a 334 personas de las cuales la ciudad tiene información de contacto, y se está publicando un aviso en el sitio web de la ciudad (enlace) en un esfuerzo por ayudar a alertar a 70 personas de las cuales la ciudad no tiene información de contacto. Las personas afectadas que busquen información adicional pueden llamar a una línea de consulta confidencial y gratuita al 888-326-0947 de 9 am a 9 pm EST, de lunes a viernes, excepto los principales días festivos de EE. UU.
“La intención de estos delincuentes era robar dinero de los estudiantes de las escuelas públicas de New Haven. Afortunadamente, con la ayuda de nuestros socios encargados de hacer cumplir la ley, hemos podido recuperar la mayoría de esos fondos. Sin embargo, durante este ciberataque, estos delincuentes también tenían la posibilidad de acceder a información personal de personas. Afortunadamente, la Ciudad no tiene conocimiento de ningún robo de identidad o fraude que surja de esta exposición de información. Por precaución, queremos notificar a las personas involucradas para asegurarnos de que estén al tanto y puedan tomar las medidas necesarias para protegerse a sí mismos y a su información”, dijo el alcalde Justin Elicker. “Desafortunadamente, vivimos en un mundo donde hay malos actores que buscan aprovecharse y robar a personas inocentes. Hemos tomado muchas medidas para fortalecer nuestros sistemas desde este incidente y continuaremos mejorándolos para ayudar a reducir la probabilidad de que un incidente como este vuelva a ocurrir”.
La Ciudad ha recuperado o está programado para recibir aproximadamente $5.1 millones de los aproximadamente $6 millones en fondos robados.
Desde entonces, la Ciudad ha contratado a un Director de Tecnología para fortalecer la colaboración entre las Escuelas Públicas de New Haven y otras funciones de TI de la Ciudad, y para mejorar su postura de ciberseguridad. Además, la Ciudad ha contratado a varias empresas externas que han revisado sus procedimientos financieros y de ciberseguridad y están trabajando con la Ciudad para implementar estas mejoras.
En general, la Ciudad recomienda que las personas controlen periódicamente los informes crediticios, los estados de cuenta y los estados de beneficios. Si las personas detectan alguna actividad sospechosa, deben notificar a la entidad con la que se mantiene la cuenta e informar de inmediato cualquier actividad fraudulenta a las autoridades policiales correspondientes, incluida la policía y el fiscal general del estado.