Cisco sufre filtración de datos tras ataque de vishing que comprometió CRM externo

La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.

Chanel y Pandora entre las nuevas víctimas de ataques dirigidos a cuentas Salesforce

Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.

Empresa de diálisis DaVita confirma robo masivo de datos de salud tras ransomware

El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.

Google confirma vulneración de datos por parte de grupo ShinyHunters en ataque dirigido a Salesforce CRM

El grupo de extorsión ShinyHunters accedió a una base de datos corporativa de Google alojada en Salesforce, en una campaña que también ha afectado a otras grandes empresas como Cisco, Dior y Allianz. El incidente habría ocurrido en junio, pero fue confirmado esta semana por la empresa en su blog de inteligencia de amenazas.

Actor malicioso habría accedido y filtrado datos del sistema de denuncias de la Policía Nacional del Perú

Un atacante identificado como “Gatito FBI” dijo haber accedido al sistema policial SIDPOL, desde el cual sustrajo más de 80 GB de datos sensibles que ahora se venden en la dark web. Los datos habrían sido vendidos por miembros activos de la propia entidad afectada, indicó el actor de amenaza.

Empresa estatal de defensa francesa investiga masiva filtración de datos

La empresa francesa de defensa, Naval Group, negó haber sufrido una intrusión, aunque investiga junto a las autoridades la publicación de 1 TB de información supuestamente confidencial robado desde sus sistemas. La compañía calificó la situación como un intento de desestabilización y un ataque reputacional.

Principal operador telefónico de Francia aísla sistemas críticos tras ciberataque y anticipa afectación a clientes

La operadora de telefonía francesa Orange, que también figura entre los principales proveedores en Europa y África, activó protocolos de emergencia tras detectar una intrusión en uno de sus sistemas corporativos. No hay evidencia, por ahora, de robo de datos.

Aseguradora norteamericana confirma brecha que afecta 1,4 millones de clientes tras compromiso de CRM externo

La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.

Principal aerolínea rusa paraliza tras ciberataque. Dos grupos se atribuyen el incidente.

Aeroflot enfrenta una crisis sin precedentes tras un ciberataque atribuido a grupos pro-ucranianos y bielorrusos. El incidente obligó a cancelar más de medio centenar de vuelos, lo que ha generado caos en aeropuertos. Los atacantes amenazan con una masiva filtración de datos.

Red de hospitales de Europa central sufre ciberataque que expone datos sensibles

El grupo sanitario AMEOS, con operaciones en Suiza, Alemania y Austria confirmó una intrusión que comprometió información de pacientes, empleados y socios. La entidad publicó una declaración del incidente -tal como lo ordena el GDPR- en donde explica lo acaecido.