NIVEL4 labs

Una vulnerabilidad crítica en Oracle PeopleSoft fue explotada por actores vinculados a ShinyHunters. Reportes estiman más de 100 organizaciones afectadas, principalmente educativas. Oracle ya publicó medidas de mitigación.

El gobierno del Reino Unido presentó un plan para impedir que menores de 16 años accedan a redes sociales como TikTok, Instagram, Facebook, Snapchat, X y YouTube. La medida, que busca entrar en vigor en 2027, incluirá controles de edad más estrictos y restricciones adicionales a funciones consideradas de riesgo.

Nintendo de América confirmó que información relacionada con encuestas internas fue expuesta a través de servicio externo. La compañía aseguró que sus sistemas no fueron comprometidos y que no hay indicios de acceso a datos de clientes o información financiera.

La multinacional norteamericana confirmó que un tercero no autorizado obtuvo acceso a una cantidad limitada de información corporativa. El grupo de extorsión ShinyHunters afirmó haber sustraído más de 2,2 millones de registros con datos de clientes e información interna de la compañía.

Además: farmacéutica danesa confirma exposición de datos de participantes en ensayos clínicos; multa record a empresa coreana por incidente que afectó a 37 millones de personas; eléctrica japonesa pierde dispositivo con información de 11 millones de clientes; Codelco descarta impacto en operaciones tras incidente en proveedor; y más.

La Universidad de Nottingham confirmó que un tercero externo accedió a una cantidad significativa de datos almacenados en su sistema de registro estudiantil. La institución investiga el incidente junto a organismos reguladores, mientras análisis independientes estiman que la exposición afecta a más de 450 mil estudiantes y exalumnos.

Codelco afirmó que un incidente de ciberseguridad ocurrió en la infraestructura de Datamine Chile, proveedor de la plataforma ZYGHT, y no en sus sistemas corporativos. Mientras la estatal asegura que sus operaciones no fueron afectadas, un oficio parlamentario solicitó aclarar antecedentes sobre una posible exposición de datos asociados a la empresa.

El Consejo de Europa confirmó que está investigando las afirmaciones realizadas por el grupo de extorsión ShinyHunters, que asegura haber obtenido uno 429 mil documentos internos, incluidos registros de recursos humanos y nóminas. La banda amenazó con publicar la información si no se inicia una negociación antes de este 16 de junio.

La Comisión de Protección de Información Personal de Corea del Sur impuso una multa histórica de US$409 millones a Coupang tras concluir que deficiencias en sus controles de seguridad permitieron la exposición de datos personales de más de 37 millones de personas. La investigación también detectó prácticas de recopilación de información sin consentimiento y otras infracciones regulatorias.