[Weekly Update] ANCI publica pre-nómina de Operadores de Importancia Vital

Además: directores de Enjoy acusan fraude con uso de Clave Única; ministerio de economía de panamá admite filtración; ransomware Killsec expone datos de salud en Brasil; CISA busca reimpulsar programa CVE con foco en calidad; exponen millones de datos de clientes de tiendas de lujo; dos nuevas empresas afectadas por campaña Salesdrift; roban datos de compañía ferroviaria en Reino Unido; FBI publica alerta especial referente a Salesdrift; y Microsoft reitera fin de soporte a Exchange 2016 y 2019 en octubre

FBI alerta sobre los ataques masivos a Salesforce vinculados a ShinyHunters y Scattered Spider

Las autoridades advierten que los cibercriminales roban datos de grandes empresas mediante engaños a empleados y aplicaciones maliciosas, para luego exigir rescates millonarios. Expertos creen que los grupos podrían reconfigurarse y continuar activos pese a anunciar su “retiro”.

Robo de datos en línea ferroviaria británica expone información de clientes

La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.

ANCI abre consulta con nómina preliminar de 1.712 Operadores de Importancia Vital

La ciudadanía podrá opinar desde este 16 de septiembre y durante 30 días de corrido sobre la lista de instituciones clave para la ciberseguridad nacional.

Tenable y Qualys confirman impacto por el ataque de la campaña SalesDrift

Las compañías de ciberseguridad se suman a la lista de organizaciones afectadas por el robo de tokens OAuth vinculados a la aplicación Salesloft Drift, utilizada en integraciones con Salesforce.

Exponen millones de datos de clientes de Gucci, Balenciaga y Alexander McQueen

El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.

Microsoft reiteró que en octubre próximo finalizará el soporte para Exchange 2016 y 2019

La compañía advirtió a administradores que los servidores dejarán de recibir parches de seguridad y asistencia técnica a partir del 14 octubre, instando a las organizaciones a planificar migraciones o actualizaciones.

Buscan impulsar nueva era en el programa CVE basada en la calidad

La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.

Ransomware KillSec expone datos médicos sensibles en Brasil

El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.

Ministerio de Economía de Panamá admite filtración de documentos no sensibles tras ciberataque

El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.