Un ataque cibernético a PricewaterhouseCoopers (PwC), una de las firmas de contabilidad más grandes del mundo, comprometió la información personal 82,217 clientes del Banco Popular de Puerto Rico
Según reporta el portal Cybernews.com, la información personal comprometida de los clientes incluía nombres, números de seguro social, números de préstamos hipotecarios y campos relacionados con hipotecas.
“La violación involucró el compromiso de un software, MOVEit, utilizado por PwC para transferir archivos para un pequeño número de sus clientes, incluido el Banco Popular de Puerto Rico”, dijo el banco en una carta a los clientes.
De acuerdo a un aviso presentado ante el Fiscal General de Maine, la violación ocurrió el 24 de julio y se descubrió el mismo día.
Banco Popular dijo que PwC “inmediatamente” inició una investigación y dejó de usar el software afectado. El banco también dijo que tiene que usar los servicios de firmas de auditoría y contabilidad como PwC porque es una empresa que cotiza en bolsa.
LEA TAMBIÉN | Trump pide que su juicio en Washington se retrase hasta el 2026
“El trabajo de auditoría de Popular requiere, por su naturaleza, que Popular comparta información de los clientes para que PwC pueda realizar ciertas validaciones independientes necesarias para que Popular emita estados financieros”, dijo a sus clientes.
En una comunicación escrita enviada a Cuarto Poder (WAPA-TV), el banco indicó que “el incidente involucró la aplicación MOVEit, que PwC utilizaba para la transferencia de archivos de sus clientes, incluyendo Banco Popular de Puerto Rico”.
Además, el banco aseguró que las redes y los sistemas de Banco Popular de Puerto Rico no fueron impactados por este incidente.
PwC es una de las cuatro grandes firmas de auditoría a las que se dirige la pandilla de ransomware Cl0p vinculada a Rusia, con Deloitte y Earnst & Young (EY), entre sus otras víctimas.
La semana pasada, EY confirmó que más de 30,000 clientes de Bank of America estuvieron expuestos a través de ataques MOVEit, con actores de amenazas que accedieron a información de cuentas financieras y números de tarjetas de crédito.
