La compañía Sensata Technologies notificó a sus empleados actuales y anteriores sobre el robo de datos personales, tras concluir una investigación sobre un ciberincidente que paralizó temporalmente sus operaciones y que fue respaldada por expertos externos.
Sensata Technologies, una empresa multinacional especializada en sensores y sistemas de protección eléctrica de misión crítica, comenzó a notificar a sus empleados actuales y anteriores sobre una violación de datos que expuso su información confidencial. La filtración se produjo como consecuencia de un ciberataque de ransomware ocurrido a inicios de abril de 2025.
La compañía, cuyos ingresos anuales superan los 4 mil millones de dólares y que presta servicios a industrias en el área automotriz, aeroespacial y de defensa, había presentado en abril una declaración 8-K ante la Comisión de Bolsa y Valores de Estados Unidos (SEC). En ella revelaba que el domingo 6 de ese mes fue víctima de un ciberataque que interrumpió operaciones de envío, fabricación y otras funciones comerciales críticas.
Aunque las investigaciones iniciales confirmaron que hubo robo de datos, en ese momento no se había determinado con precisión qué tipo de información fue sustraída ni cuántas personas resultaron afectadas. Sin embargo, un análisis posterior, realizado en colaboración con especialistas externos en ciberseguridad, permitió esclarecer el panorama.
Según el aviso enviado por la empresa a los afectados, los atacantes accedieron a la red de Sensata el 28 de marzo y mantuvieron una actividad no autorizada hasta el 6 de abril de 2025.
“La evidencia mostró que hubo actividad no autorizada en nuestra red entre el 28 de marzo de 2025 y el 6 de abril de 2025”, se indica en el documento.
Durante ese periodo, un actor malicioso accedió y exfiltró archivos confidenciales. Tras el incidente Sensata llevó a cabo una revisión minuciosa de los documentos comprometidos, y el 23 de mayo pasado determinó que uno o varios de ellos contenían datos personales sensibles de empleados y exempleados.
Entre la información robada figuran datos como nombres completos; direcciones; número de seguro social (SSN); número de licencia de conducir; número de tarjeta de identificación estatal, número de pasaporte; información financiera; datos de tarjetas de pago; información médica; detalles sobre seguros de salud; y fecha de nacimiento. La empresa aclaró que la información expuesta puede variar según la persona.
Para mitigar los posibles impactos del incidente, Sensata ofreció a los afectados la posibilidad de inscribirse en un servicio gratuito de monitoreo de crédito y protección contra robo de identidad por un año, cuyas instrucciones fueron adjuntadas en la comunicación oficial.
Hasta la fecha, ningún grupo de ransomware se ha atribuido públicamente la autoría del ataque, y Sensata no ha revelado cuántas personas fueron afectadas ni el alcance total de la violación de seguridad.