Blog de Ciberseguridad
El mayor fabricante de neumáticos del mundo confirmó un incidente de ciberseguridad que paralizó parcialmente operaciones en Estados Unidos y Canadá. Aunque asegura haber contenido el ataque a tiempo, persisten las dudas sobre el impacto en la producción y en la cadena de suministro.
En menos de una semana, Google recibió fuertes sanciones de la Comisión Europea, la autoridad francesa de protección de datos y un tribunal federal en los Estados Unidos. Las multas, que superan los 4.700 millones de dólares, apuntan a abusos de mercado, violaciones a la privacidad.
El ciberataque afectó a Sinqia, filial brasileña de la compañía tecnológico Evertec, y puso nuevamente en evidencia la vulnerabilidad del sistema de pagos instantáneos más usado en el país. Las autoriades lograron recuperar parte del dinero robado.
El fabricante británico de autos de lujo confirmó que un incidente de ciberseguridad obligó a detener producción y ventas en varios países, sin evidencias de filtración de datos de clientes. El grupo cibercriminal Scattered Spider podría estar involucrado en el ciberataque.
El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.
El grupo extorsivo Qilin aseguró el mes pasado haber robado cuatro terabytes de información sensible de Creative Box Inc., subsidiaria de Nissan dedicada a proyectos de diseño experimental. Los atacantes amenazaron con filtrar la información si la compañía desconocía el incidente.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
El incidente obligó a suspender servicios digitales y retrasó casos civiles y penales de ese estado, aunque las autoridades descartan impactos permanentes en los procedimientos.
La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.
La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
Debe estar conectado para enviar un comentario.