La brecha en la red de la Asociación de Energía Eléctrica del Valle de Yazoo afectó a cientos de hogares y empresas en seis condados a mediados del año pasado. La empresa se negó a informar que otros datos, aparte de los nombres de clientes, fueron robados por los cibercriminales.
El pasado mes de agosto, una empresa de servicios eléctricos que opera en varios condados del estado de Mississippi, en los Estados Unidos, sufrió un ciberataque que dejó al descubierto información personal de más de 20 mil residentes.
La compañía, que abastece a casi 100 mil personas en la región, detectó el problema el 26 de agosto, cuando surgieron dificultades para procesar pagos.
Inicialmente, la Asociación de Energía Eléctrica del Valle de Yazoo advirtió a sus clientes a través de redes sociales que, debido a un fallo de software, no era posible realizar transacciones. El sistema se restableció el 30 de agosto, aunque las investigaciones sobre el incidente continuaron.
En cartas de notificación presentadas a los reguladores la semana pasada, la empresa confirmó haber identificado “actividad sospechosa” en su red desde el 26 de agosto de 2024, momento en el que inició una revisión interna. Cabe destacar que la organización suministra energía a seis condados a lo largo del río Misisipi y la frontera con el estado de Luisiana.
“Una investigación exhaustiva determinó que un actor no autorizado accedió a ciertos archivos de nuestra red. Luego, realizamos una revisión exhaustiva de los datos potencialmente afectados para determinar los tipos de información que contenían y a quién se relacionaba la información”, afirmó la organización en un comunicado.
La revisión interna concluyó el pasado 24 de octubre, determinando que se había accedido a una cantidad “limitada” de información personal. Además, la empresa continuó trabajando para obtener datos de dirección de las personas potencialmente afectadas hasta el 20 de diciembre.
Aunque solo se confirmó el robo de nombres de clientes, la organización censuró detalles adicionales sobre la información sustraída.
Yazoo Valley Electric Power Association solo confirmó el robo de los nombres de clientes, pero no hizo referencia a qué otro tipo de datos fueron robados por los atacantes.
Como compensación, la empresa ofreció a las 20.997 víctimas identificadas, un año de servicios de protección de identidad.
La compañía atiende a más de 9.300 hogares y casi mil empresas en los condados de Yazoo, Holmes, Warren, Issaquena, Sharkey y Humphreys, consolidando su presencia en una región donde casi 100 mil personas dependen de sus servicios.
Si bien la asociación no especificó si la violación de datos fue producto de un ataque de ransomware, en noviembre el grupo cibercriminal Akira se atribuyó el ciberataque, afirmando que robó datos que incluían números de Seguro Social y registros financieros de la empresa.