Filtran 440 GB de una agencia de empleos en un foro de hackers

Un archivo de 440 GB ha sido filtrado en un popular foro de hackers. El archivo supuestamente pertenece a Automation Personnel Services, una agencia de empleo temporal con sede en Estados Unidos. Automation Personnel Services dice que la investigación posterior a la violación “está actualmente en curso. Y, el alcance y la naturaleza de los datos afectados aún no están confirmados”.

En HackWise hemos desarrollado la herramienta Buscador de Leaks, la cual permite a los usuarios con membresía Wiser Elite buscar dentro de múltiples Data Breaches para conocer si su correo y contraseñas han sido filtradas en algún Hackeo.

Conoce cualquier contraseña que haya sido filtrada con el Buscador de Leaks

Según la publicación del foro, el archivo incluye datos confidenciales de la empresa y documentos relacionados con los usuarios, socios y empleados de la misma. Por ejemplo, datos de contabilidad y nómina, así como varios documentos legales.

El archivo se filtró el 24 de noviembre. Parece que se hizo público como consecuencia de una negociación fallida con los ciberdelincuentes. Esto después de que Automation Personnel Services aparentemente se negara a pagar el rescate.

Le preguntamos a Automation Personnel Services si podían confirmar que la filtración era genuina y si habían alertado a sus socios y clientes. Según Randy Watts, vicepresidente ejecutivo de Automation Personnel Services, la compañía está “trabajando con una firma de investigación forense de terceros. Esto para determinar la naturaleza y el alcance de este evento”.

“Proteger la información que tenemos en nuestro poder y la seguridad de nuestros sistemas es una prioridad absoluta. Hemos implementado y continuaremos implementando mejoras adicionales en nuestras medidas de seguridad y respuesta, incluida la notificación a las partes afectadas según sea necesario “.

Randy Watts, vicepresidente ejecutivo de Automation Personnel Services

¿Qué datos se han filtrado?

Los datos filtrados parecen provenir de Automation Personnel Services. La agencia se cataloga a sí misma como “una de las agencias líderes de personal temporal” en Estados Unidos. Cuenta con más de 30 ubicaciones en los Estados Unidos. Establecida en 1990, la compañía ofrece sus servicios a empleadores y solicitantes de empleo de las industrias manufacturera, técnica, automotriz y otras. 

Según las muestras que vimos del archivo filtrado, parece contener datos confidenciales de la empresa de los últimos cuatro años (2017-2020) e incluye:

• Datos corporativos de contabilidad y nómina
• Documentos legales, incluidos datos de auditoría bancaria y acuerdos financieros.
• Información de recursos humanos sobre los empleados de Automation Personnel Services
• Registros de clientes y socios, incluidos nombres, direcciones y números de teléfono

Ejemplo de datos contables filtrados:

Ejemplo de datos filtrados de empleados de APS:

¿Quién tuvo acceso a los datos?

Hay que destacar que los datos estuvieron disponibles gratuitamente en la última semana de noviembre. Por ello es seguro asumir que varios usuarios del foro de hackers donde se publicaron tuvieron acceso a los datos.

Por otro lado, no está claro cuántos usuarios descargaron realmente el archivo completo de 440 GB. Y, de esa cantidad, cuántos están usando esos datos con fines ilícitos.

¿Cuál es el impacto de la fuga?

La mayoría de los datos en el archivo parecen ser de naturaleza corporativa más que personal. Sin embargo, a partir de las muestras del archivo filtrado a las que pudimos acceder hay datos reveladores. Parece que al menos 30 archivos en el archivo contienen información personal de los empleados de Automation Personnel Services. Esto incluye los últimos 4 dígitos de sus números de seguro social.

Con los datos personales de los empleados y la información de auditoría de la empresa en la mano, los ciberdelincuentes podrían:

• Hacerse pasar por empleados para obtener acceso no autorizado a los recursos y la información confidencial de la empresa.
• Llevar a cabo ataques de spear-phishing contra empleados y sus familiares.
• Robar las identidades de los empleados expuestos y obtener préstamos, solicitar tarjetas de crédito o incluso cobrar reembolsos de impuestos a su nombre

Además, los atacantes podrían vender datos confidenciales de la empresa a los competidores con fines de inteligencia empresarial y espionaje corporativo. Por ejemplo, uno de los archivos en el archivo enumera socios de Automation Personnel Services. Cabe destacar que esa información podría ser utilizada por la competencia para alejar a los clientes de la empresa hackeada.

Medidas a tomar en estos casos

Para alguien que trabaje en los servicios de Automation Personnel o tiene una cuenta en apstemps.com, es muy probable que sus datos se hayan filtrado. Asimismo, si tus datos se han filtrado en alguna infracción de datos similar, debes seguir las siguientes recomendaciones:

• Configurar el monitoreo de robo de identidad a través de la institución financiera de tu elección
• Revisar las actividades recientes en sus cuentas en línea y tener cuidado con los correos electrónicos, mensajes y solicitudes sospechosass

Para las empresas que desean evitar convertirse en víctimas de un ataque de ransomware, aquí hay algunas precauciones básicas que deben tener en cuenta:

• Cifrar sus datos confidenciales con un algoritmo de cifrado seguro. De esa manera, incluso si un atacante lograra robar tus datos, no los usarían porque serían inaccesibles sin una clave de cifrado.
• Utilizar un sistema inteligente de detección de amenazas o un sistema de gestión de eventos de incidentes de seguridad. Estos pueden informarte de una violación de datos antes de que los atacantes descarguen los datos.