ALERT:

State Auditor's Office announces cyber security breach

(en español)

Updated April 2, 2021

The Employment Security Department (ESD) was notified of a breach of the security of the system of Accellion, a third-party provider used by the Washington State Auditor’s Office (SAO) for hosted file transfer services. Accellion is not a vendor of ESD and we are in no way responsible for the breach. ESD’s system was not breached and it remains secure.

What happened?

SAO was conducting audits of ESD and it required and received data in the course of its investigations. This included data on claims for unemployment benefits filed with ESD between 2017 and 2020, representing more than one million Washington residents. According to Accellion, in late December 2020, an unauthorized person exploited a vulnerability in Accellion’s system and gained access to files, including the unemployment claims data. The data accessed may have included people’s name, social security number, date of birth, street and email addresses, bank account number and bank routing number.

SAO reports that it learned from Accellion in the week of Jan. 25, 2021, that SAO files, including the unemployment claims data, were subject to this attack. ESD first learned on Jan. 27, 2021, of the breach of Accellion’s system and that it impacted personal information of claimants. ESD immediately coordinated with SAO and the State Office of Cyber security, retained a cybersecurity consultant, and worked to support SAO’s response to the incident. The incident remains under active investigation by Accellion, SAO, and law enforcement, and SAO continues its review of the impacted files.

How will I know if I’m impacted?

People whose personal information is believed to have been impacted will be sent a notice from SAO about the breach. SAO reports that those notices will begin Feb. 25, 2021, by email to people who filed an unemployment benefits claim in the impacted dates in 2020, and will continue over the following two weeks. Make sure to keep an eye on your inbox, and check your spam/junk folder, if you are expecting to receive a notice. The notice contains important information, including how to access free services that SAO offers to help protect affected individuals’ identity, financial accounts and credit, and prevent fraud.

More resources

For your ease of reference, other key resources are available:

• Washington State Department of Financial Institutions
• Washington State Attorney General’s Office
• Federal Trade Commission
• Specific information for state employees: Office of Financial Management

How to get help

We know this is extremely worrying news, but please do not call our claims center with questions about the data breach. The Accellion service was not managed by ESD and ESD bears no responsibility for this data breach. We are not in a position to respond to calls or questions about this matter. Please contact the SAO for additional help and questions using the information below:

• Website: sao.wa.gov/breach2021

What if I haven’t received an official notification from the SAO?

If after checking your email folders you still do not see an official notification and believe you should have received one, the Auditor’s Office has indicated that you can sign up for free credit monitoring and identity theft protection services from Experian by going to a special page on the Auditor’s Office website and clicking on the section titled “How to obtain free credit monitoring and identity theft protection services.” SAO is making 12 months of free credit monitoring and identity restoration services through Experian available to people whose Social Security numbers may have been exposed in the Accellion incident.

That page includes these instructions:

If You Did Not Receive an Email with a Personalized Activation Code by March 15, 2021, you can enroll in Experian’s credit monitoring by following these instructions:

• Visit experianidworks.com/3bcredit or call Experian directly to enroll in the program using the toll-free number:  1-833-256-3154
• You will need to provide the code: WSHAUD2021.
• You will need to provide the engagement number:  B009702
• Enrollment will be open until 6/6/2021.

Other options to consider

You may also choose to obtain a free copy of your credit report from each of the three major credit reporting agencies once every 12 months at annualcreditreport.com, by calling toll-free 877-322-8228, or by completing an Annual Credit Report Request form and mailing it to Annual Credit Report Request Service, P.O. Box 105281, Atlanta GA 30348. You can also contact one of these national credit reporting agencies:

Impact to phones 

We do not intend to turn off incoming calls during this period. Unfortunately, if incoming calls surge too high it can clog the system and prevent anyone from getting through. Shutting off incoming calls will be a last resort option if call volumes get too high. If that happens, our agents will focus on outbound calling to claimants who have issues that need to be resolved on their claims. Again, we know this is extremely worrying news and we appreciate your understanding.

Check out the Help page on our website for tips and information that you may find useful. 

Continue to submit weekly claims

In addition to using the resources provided above, claimants should continue to submit weekly claims.

ALERTA: 

La Oficina del Auditor del Estado anuncia una violación de la seguridad cibernética

Actualizado el 5 de april de 2021

Se notificó al Departamento para la Seguridad del Empleo (ESD, por sus siglas en inglés) de una violación de la seguridad del sistema de Accellion, un proveedor externo que la Oficina del Auditor del Estado de Washington (SAO, por sus siglas en inglés) usa para los servicios de transferencia de archivos alojados. Accellion no es un proveedor de ESD y de ninguna manera somos responsables de la violación. El sistema de ESD no fue violado y permanece seguro.

¿Qué sucedió?

La SAO estaba realizando auditorías de ESD y solicitó y recibió datos durante sus investigaciones.Esto incluyó datos sobre reclamos de beneficios por desempleo presentados a ESD entre el 2017 y el 2020, que representan a más de un millón de residentes de Washington. De acuerdo con Accellion, a finales de diciembre de 2020, una persona no autorizada aprovechó una vulnerabilidad en el sistema de Accellion y obtuvo acceso a los archivos, incluyendo los datos de los reclamos por desempleo. Los datos a los que se tuvo acceso pueden haber incluido el nombre de las personas, el número de seguro social, la fecha de nacimiento, la dirección postal y de correo electrónico, el número de cuenta bancaria y el número de identificación bancaria.

La SAO informó que se enteró de Accellion en la semana del 25 de enero de 2021, que los archivos de SAO, incluyendo los datos de reclamos por desempleo, estaban sujetos a este ataque. ESD se enteró por primera vez el 27 de enero de 2021 de la violación del sistema de Accellion y que afectó la información personal de los reclamantes. ESD se coordinó de inmediato con la SAO y la Oficina Estatal de Seguridad Cibernética, contrató a un consultor de seguridad cibernética y trabajó para apoyar la respuesta de la SAO al incidente. El incidente permanece bajo investigación activa por parte de Accellion, la SAO y la policía, y la SAO continúa su revisión de los archivos afectados.

¿Cómo sabré si me afecta?

Las personas cuya información personal se cree que se ha visto afectada recibirán un aviso de la SAO sobre la violación. La SAO informa que esos avisos empezarán el 25 de febrero de 2021 a través del correo electrónico a las personas que presentaron un reclamo de beneficios por desempleo en las fechas afectadas en el 2020, y seguirán durante las siguientes dos semanas. Asegúrese de revisar su bandeja de entrada y verifique su carpeta de correo no deseado, si espera recibir un aviso. El aviso contiene información importante, incluyendo cómo acceder a los servicios gratuitos que ofrece la SAO para ayudar a proteger la identidad, las cuentas financieras y el crédito de las personas afectadas, y prevenir el fraude.

Más recursos

Para facilitar las referencias, hay otros recursos importantes disponibles:

• Departamento de Instituciones Financieras del Estado de Washington (DFI, por sus siglas en inglés)
• Oficina del Procurador General del Estado de Washington
• Comisión Federal de Comercio
• Información específica para empleados estatales: Oficina de Administración Financiera

Cómo obtener ayuda

Sabemos que esta es una noticia extremadamente preocupante, pero no llame a nuestro centro de reclamos si tiene preguntas sobre la violación de datos. ESD no administró el servicio de Accellion y ESD no es responsable de esta violación de datos. No estamos en condiciones de responder llamadas o preguntas sobre este asunto. Comuníquese con la SAO para obtener ayuda y preguntas adicionales usando la siguiente información:

• Sitio web: sao.wa.gov/breach2021

¿Qué pasa si no he recibido una notificación oficial de la SAO?

Si después de revisar sus carpetas de correo electrónico aún no ve una notificación oficial y cree que debería haber recibido una, la Oficina del Auditor ha indicado que puede inscribirse en los servicios gratuitos de monitoreo de crédito y protección contra robo de identidad de Experian al ir a una página especial en el sitio web de la Oficina del Auditor y hacer clic en la sección titulada "Cómo obtener servicios gratuitos de supervisión de crédito y protección contra el robo de identidad". La SAO está poniendo a disposición de las personas cuyos números de Seguro Social pueden haber quedado expuestos en el incidente de Accellion, 12 meses de servicios gratuitos de supervisión de crédito y restablecimiento de la identidad a través de Experian.

Esa página incluye estas instrucciones:

Si no recibió un correo electrónico con un código personalizado de activación antes del 15 de marzo de 2021, puede inscribirse en la supervisión de crédito de Experian siguiendo estas instrucciones:

• Visite www.experianidworks.com/3bcredit o llame directamente a Experian para inscribirse en el programa al siguiente número sin cargo: 1-833-256-3154,
• Deberá proporcionar el código:
• Deberá proporcionar el número de referencia: B009702.
• Podrá inscribirse hasta el 6 de junio de 2021.

Otras opciones que considerar

También puede optar por obtener una copia gratuita de su informe de crédito de cada una de las tres agencias de informes de crédito principales una vez cada 12 meses en annualcreditreport.com, llamando al número gratuito 877-322-8228 o completando un formulario de Solicitud de informe de crédito anual y enviándolo por correo al Servicio de solicitud de informe de crédito anual, PO Box 105281, Atlanta GA 30348. También puede comunicarse con una de las agencias nacionales de informes de créditos:

Impacto en los teléfonos

No tenemos la intención de desactivar las llamadas entrantes durante este período. Desafortunadamente, si las llamadas entrantes aumentan demasiado, pueden obstruir el sistema e impedir que alguien pueda comunicarse. Desactivar las llamadas entrantes será una opción de último recurso si el volumen de llamadas es muy alto. Si eso sucede, nuestros representantes se concentrarán en llamar a los reclamantes que tienen problemas en sus reclamos y que deben resolverse. Nuevamente, sabemos que esta es una noticia extremadamente preocupante y agradecemos su comprensión.

Consulte la página de ayuda en nuestro sitio web para obtener sugerencias e información que puede resultarle útil.

Continúe presentando sus reclamos semanales

Además de usar los recursos proporcionados anteriormente, los reclamantes deben seguir presentando sus reclamos semanales.