“No tenemos evidencia de que nuestros productos y servicios se hayan visto comprometidos o afectados”, dijo un portavoz de LexisNexis.
LexisNexis sufrió una violación de datos que involucró a algunos de sus servidores heredados y los piratas informáticos obtuvieron acceso a nombres de clientes, información de contacto comercial y otra información, confirmó la compañía de tecnología legal a CRN el martes.
Un portavoz de la empresa con sede en Nueva York le dijo a CRN en un correo electrónico que LexisNexis evaluó el asunto después de una investigación y pruebas. Un anónimo “contrató a una empresa forense líder en ciberseguridad para ayudar con nuestra investigación y respuesta e informó este problema a las autoridades”.
“No tenemos evidencia de que nuestros productos y servicios se hayan visto comprometidos o afectados”, dijo el portavoz. “Nos tomamos muy en serio nuestra responsabilidad de proteger la información de los clientes y hemos notificado a los clientes actuales y anteriores afectados”.
Violación de LexisNexis
Un portavoz de LexisNexis dijo que la violación afectó a un número limitado de servidores con datos antiguos y obsoletos que datan de antes de 2020. Los datos también incluían encuestas a clientes y tickets de soporte que contenían identificaciones de usuarios, productos utilizados y direcciones de protocolo de Internet (IP) de los encuestados.
No se accedió a datos confidenciales de información de identificación personal (PII), como números de Seguro Social y números de licencia de conducir. Los piratas informáticos tampoco pudieron acceder a tarjetas de crédito, cuentas bancarias y otra información financiera. Los piratas informáticos no pudieron acceder a contraseñas activas, consultas de búsqueda de clientes, información de clientes ni contratos de clientes.
La empresa todavía está investigando la infracción y ha tomado medidas para contenerla y remediarla.
Según BleepingComputer, un actor de amenazas llamado FulcrumSec publicó un archivo de 2 gigabytes en foros clandestinos afirmando que el actor accedió a la infraestructura de servicios web de Amazon de LexisNexis a través de una vulnerabilidad React2Shell de implementación frontal de React sin parches.
CRN se ha puesto en contacto con Amazon para solicitar comentarios.
El actor de amenazas dice que accedió a registros pertenecientes a bufetes de abogados, compañías de seguros, agencias gubernamentales y universidades en un sitio web supuestamente utilizado por FulcrumSec.
El actor de amenazas se puso en contacto con LexisNexis sobre la infracción y la empresa “decidió no trabajar con nosotros en este asunto”, según el sitio web.
FulcrumSec también recibió un préstamo seco Avnet confirmó que el distribuidor de componentes electrónicos confirmó una infracción en octubre.
Esta no es la primera infracción que enfrenta LexisNexis. Aproximadamente 364.000 personas se vieron afectadas por una infracción en diciembre de 2024 en la división Risk Solutions de LexisNexis. El departamento descubrió la infracción en 2025, según un informe en el sitio web del fiscal general de Maine.
En las últimas semanas han surgido nuevos detalles sobre las violaciones. cortar más de 600 Fortinet Cortafuegos FortiGate, ransomware de julio de 2025 ataque ÉL se rompió Los sistemas en línea de Ingram Micro y explotación Lista de vulnerabilidades críticas que afectan a la herramienta de gestión móvil de Ivanti.
