Hackers ponen en peligro la información personal de los clientes de Monsanto

Monsanto, la polémica compañía multinacional de productos para la agricultura, ha advertido que la intrusión de un hacker en sus servidores puede haber puesto en peligro la información personal de sus clientes y empleados.

El ataque ocurrió a fines de marzo y afecta a 1.300 personas relacionadas con la división de Siembra de Precisión de Monsanto, dedicada a fabricar equipos especializados para plantar semillas. Los intrusos tuvieron acceso a un sector del servidor que almacena los nombres de su personal y de sus clientes, así como sus direcciones, números de identificación tributaria, números del carné de conducir de sus empleados y, en algunos casos, información financiera como sus números de tarjetas de crédito.

Sin embargo, Reuben Shelton, el portavoz de Monsanto que anunció el incidente en una carta al Procurador General de los Estados Unidos (en inglés), dijo que, según sus investigaciones, los hackers no lanzaron el ataque con la intención de robar datos personales. “Creemos que el acceso desautorizado a los servidores no fue un intento de robar información de los clientes; sin embargo, es posible que los intrusos hayan tenido a su alcance archivos con información personal. Es por eso que estamos lanzando esta advertencia”.

Las prácticas de Monsanto a favor de la producción y distribución de alimentos transgénicos, sus repercusiones sociales y los efectos destructivos que tiene en el medioambiente, le han ganado a la empresa muchos enemigos y una fuerte oposición, por lo que no es difícil imaginar que la intención de los atacantes no haya sido robar datos, sino perjudicar a la empresa.

No es la primera vez que la compañía es el objetivo de ataques virtuales: en 2001, hackers de Anonymous robaron y publicaron la información personal de 2.500 empleados de Monsanto. Sin ir más lejos, en enero de este año, ciberactivistas también atacaron a la empresa, culpándola de una serie de suicidios de agricultores en India. El mes pasado, hackers que se presentaron como miembros de la “#operationgreenrights” publicaron 1.800 nombres de usuarios y contraseñas de diferentes compañías, entre ellas Monsanto.

La empresa dijo que la situación estaba bajo control y ofreció a los afectados un año de vigilancia gratuita de sus cuentas bancarias para evitar que sean víctimas de fraudes bancarios y robo de identidad.

Fuentes:

Seedy hacker steals 1300 Monsanto client and staff records The Register

Monsanto hacked, client and staff records exposed – but by who, and why? Graham Cluley Security Blog

Monsanto Confirms Security Breach The Wall Street Journal