ALERT: State Auditor's Office announces cyber security breach

Updated Feb. 25, 2021

The Employment Security Department (ESD) was notified of a breach of the security of the system of Accellion, a third-party provider used by the Washington State Auditor’s Office (SAO) for hosted file transfer services. Accellion is not a vendor of ESD and we are in no way responsible for the breach. ESD’s system was not breached and it remains secure.

What happened?

SAO was conducting audits of ESD and it required and received data in the course of its investigations. This included data on claims for unemployment benefits filed with ESD between Jan. 1, 2020 and Dec. 10, 2020, representing roughly 1.6 million claims filed by more than one million Washington residents. According to Accellion, in late December 2020, an unauthorized person exploited a vulnerability in Accellion’s system and gained access to files, including the unemployment claims data. The data accessed may have included people’s name, social security number, date of birth, street and email addresses, bank account number and bank routing number.

SAO reports that it learned from Accellion in the week of Jan. 25, 2021, that SAO files, including the unemployment claims data, were subject to this attack. ESD first learned on Jan. 27, 2021, of the breach of Accellion’s system and that it impacted personal information of claimants. ESD immediately coordinated with SAO and the State Office of Cyber security, retained a cybersecurity consultant, and worked to support SAO’s response to the incident. The incident remains under active investigation by Accellion, SAO, and law enforcement, and SAO continues its review of the impacted files.

How will I know if I’m impacted?

People whose personal information is believed to have been impacted will be sent a notice from SAO about the breach. SAO reports that those notices will begin Feb. 25, 2021, by email to people who filed an unemployment benefits claim in the impacted dates in 2020, and will continue over the following two weeks. Make sure to keep an eye on your inbox, and check your spam/junk folder, if you are expecting to receive a notice. The notice contains important information, including how to access free services that SAO offers to help protect affected individuals’ identity, financial accounts and credit, and prevent fraud.

How to get help

We know this is extremely worrying news, but please do not call our claims center with questions about the data breach. The Accellion service was not managed by ESD and ESD bears no responsibility for this data breach. We are not in a position to respond to calls or questions about this matter. Please contact the SAO for additional help and questions using the information below:

More resources

For your ease of reference, other key resources are available:

You may also choose to obtain a free copy of your credit report from each of the three major credit reporting agencies once every 12 months at annualcreditreport.com, by calling toll-free 877-322-8228, or by completing an Annual Credit Report Request form and mailing it to Annual Credit Report Request Service, P.O. Box 105281, Atlanta GA 30348. You can also contact one of the national credit reporting agencies:

Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
equifax.com

Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
experian.com


TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
transunion.com

Free Annual Report
P.O. Box 105281
Atlanta, GA 30348
1-877-322-8228
annualcreditreport.com

Impact to phones 

We do not intend to turn off incoming calls during this period. Unfortunately, if incoming calls surge too high it can clog the system and prevent anyone from getting through. Shutting off incoming calls will be a last resort option if call volumes get too high. If that happens, our agents will focus on outbound calling to claimants who have issues that need to be resolved on their claims. Again, we know this is extremely worrying news and we appreciate your understanding.

Check out the Help page on our website for tips and information that you may find useful. 

Continue to submit weekly claims

In addition to using the resources provided above, claimants should continue to submit weekly claims.

ALERTA: La Oficina del Auditor del Estado anuncia una violación de la seguridad cibernética

Actualizado el 26 febrero de 2021
 

Se notificó al Departamento para la Seguridad del Empleo (ESD, por sus siglas en inglés) de una violación de la seguridad del sistema de Accellion, un proveedor externo que la Oficina del Auditor del Estado de Washington (SAO, por sus siglas en inglés) usa para los servicios de transferencia de archivos alojados. Accellion no es un proveedor de ESD y de ninguna manera somos responsables de la violación. El sistema de ESD no fue violado y permanece seguro.

¿Qué sucedió?

La SAO estaba realizando auditorías de ESD y solicitó y recibió datos durante sus investigaciones. Esto incluyó datos sobre reclamos de beneficios por desempleo presentados a ESD entre el 1 de enero de 2020 y el 10 de diciembre de 2020, lo que representa aproximadamente 1.6 millones de reclamos presentados por más de un millón de residentes de Washington. De acuerdo con Accellion, a finales de diciembre de 2020, una persona no autorizada aprovechó una vulnerabilidad en el sistema de Accellion y obtuvo acceso a los archivos, incluyendo los datos de los reclamos por desempleo. Los datos a los que se tuvo acceso pueden haber incluido el nombre de las personas, el número de seguro social, la fecha de nacimiento, la dirección postal y de correo electrónico, el número de cuenta bancaria y el número de identificación bancaria.

La SAO informó que se enteró de Accellion en la semana del 25 de enero de 2021, que los archivos de SAO, incluyendo los datos de reclamos por desempleo, estaban sujetos a este ataque. ESD se enteró por primera vez el 27 de enero de 2021 de la violación del sistema de Accellion y que afectó la información personal de los reclamantes. ESD se coordinó de inmediato con la SAO y la Oficina Estatal de Seguridad Cibernética, contrató a un consultor de seguridad cibernética y trabajó para apoyar la respuesta de la SAO al incidente. El incidente permanece bajo investigación activa por parte de Accellion, la SAO y la policía, y la SAO continúa su revisión de los archivos afectados.

¿Cómo sabré si me afecta?

Las personas cuya información personal se cree que se ha visto afectada recibirán un aviso de la SAO sobre la violación. La SAO informa que esos avisos empezarán el 25 de febrero de 2021 a través del correo electrónico a las personas que presentaron un reclamo de beneficios por desempleo en las fechas afectadas en el 2020, y seguirán durante las siguientes dos semanas. Asegúrese de revisar su bandeja de entrada y verifique su carpeta de correo no deseado, si espera recibir un aviso. El aviso contiene información importante, incluyendo cómo acceder a los servicios gratuitos que ofrece la SAO para ayudar a proteger la identidad, las cuentas financieras y el crédito de las personas afectadas, y prevenir el fraude.

Cómo obtener ayuda

Sabemos que esta es una noticia extremadamente preocupante, pero no llame a nuestro centro de reclamos si tiene preguntas sobre la violación de datos. ESD no administró el servicio de Accellion y ESD no es responsable de esta violación de datos. No estamos en condiciones de responder llamadas o preguntas sobre este asunto. Comuníquese con la SAO para obtener ayuda y preguntas adicionales usando la siguiente información:

Más recursos

Para facilitar las referencias, hay otros recursos clave disponibles:

También puede optar por obtener una copia gratuita de su informe de crédito de cada una de las tres agencias de informes de crédito principales una vez cada 12 meses en annualcreditreport.com, llamando al número gratuito 877-322-8228 o completando un formulario de Solicitud de informe de crédito anual y enviándolo por correo al Servicio de solicitud de informe de crédito anual, PO Box 105281, Atlanta GA 30348. También puede comunicarse con una de las agencias nacionales de informes de créditos:

Equifax
P.O. Box 105851
Atlanta, GA 30348
1-800-525-6285
equifax.com

Experian
P.O. Box 9532
Allen, TX 75013
1-888-397-3742
experian.com

TransUnion
P.O. Box 1000
Chester, PA 19016
1-877-322-8228
transunion.com

Free Annual Report
P.O. Box 105281
Atlanta, GA 30348
1-877-322-8228
annualcreditreport.com

Impacto en los teléfonos

No tenemos la intención de desactivar las llamadas entrantes durante este período. Desafortunadamente, si las llamadas entrantes aumentan demasiado, pueden obstruir el sistema e impedir que alguien pueda comunicarse. Desactivar las llamadas entrantes será una opción de último recurso si el volumen de llamadas es muy alto. Si eso sucede, nuestros representantes se concentrarán en llamar a los reclamantes que tienen problemas en sus reclamos y que deben resolverse. Nuevamente, sabemos que esta es una noticia extremadamente preocupante y agradecemos su comprensión.

Consulte la página de ayuda en nuestro sitio web para obtener sugerencias e información que puede resultarle útil.

Continúe presentando sus reclamos semanales

Además de usar los recursos proporcionados anteriormente, los reclamantes deben seguir presentando sus reclamos semanales.