[Weekly Update] Ransomware a proveedor de TI deja sin sistemas a más de 200 municipios en Suecia

El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.

Nissan confirma filtración de datos en filial de diseño tras ransomware

El grupo extorsivo Qilin aseguró el mes pasado haber robado cuatro terabytes de información sensible de Creative Box Inc., subsidiaria de Nissan dedicada a proyectos de diseño experimental. Los atacantes amenazaron con filtrar la información si la compañía desconocía el incidente.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Ransomware afectó procesos judiciales de la Fiscalía General de Pensilvania en los Estados Unidos

El incidente obligó a suspender servicios digitales y retrasó casos civiles y penales de ese estado, aunque las autoridades descartan impactos permanentes en los procedimientos.

Tras 10 meses proveedor de salud de USA alertó a 624 mil personas sobre filtración de datos en USA

La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.

Multinacional francesa de Retail Auchan, confirmó ciberataque que expuso datos de clientes de su programa de fidelidad

La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.

Inteligencia Artificial e impacto social: Auge y desafíos para la ciberseguridad

Aunque el acceso a internet en Chile es alto, la falta de habilidades y competencias en grupos vulnerables acentúa brechas digitales que expone a los usuarios ante la desinformación y ciberataques de alta sofisticación que utilizan Inteligencia Artificial. El desafío está en avanzar hacia una digitalización segura y equitativa.

Actor de amenaza suplantó a proveedor para robar 1,5 millones de dólares a la ciudad de Baltimore

La ciudad aprobó pagos fraudulentos tras no verificar cambios bancarios en el sistema Workday, pese a antecedentes de dos incidentes similares desde 2019. Autoridades admitieron el fallo de controles tras nuevas políticas de verificación. Advertencia del banco permitió recuperar 700 mil dólares.

Agencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes

El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.

Fiscalía alemana acusa a sujeto por sabotaje informático contra filial de gigante petrolera rusa Rosneft

Un ciudadano alemán de 30 años enfrenta cargos por sabotaje informático y espionaje de datos tras un ataque contra la filial alemana de Rosneft en 2022, que paralizó operaciones críticas y dejó pérdidas superiores a los 12 millones de euros.