Brechas de datos

La agencia de empleo France Travail informó que fue víctima de un sofisticado ciberataque. Los cibercriminales se infiltraron por un período de un mes, entre febrero y marzo de este año. Los datos comprometidos podrían ser utilizados para ataques de ingeniería social. La agencia y la Comisión Informática (CNIL) trabajan para mitigar el incidente y orientar a los afectados.

El incidente fue detectado por su departamento TI de Japón. Los especialistas encontraron malware en varias computadoras de trabajo. La empresa presume que hay información personal y de clientes involucradas. La compañía se ha contactado con los afectados e informó a las autoridades de lo ocurrido.

El FMI reconoció que un incidente cibernético ocurrió en febrero pasado. La organización se apoyó en expertos independientes para determinar la naturaleza y alcance del incidente. Once cuentas de correos se vieron comprometidas. Aunque la investigación continuará, el FMI concluyó que solo los correos fueron afectados.

La Agencia de Ciberseguridad de USA desconectó los dos sistemas involucrados en el acceso ilícito. El incidente ocurrió en febrero pasado. No hubo impactos operativos a causa del incidente. CISA no entregó información sobre los ciberatacantes.

15.363 cuentas de clientes fueron vulneradas entre diciembre y febrero pasado. Los datos fueron obtenidos de violaciones de seguridad de otros servicios. La empresa también forzó el reinicio de contraseñas y canceló cuentas no autorizada. La empresa aseguró que seguía investigando para ver si podían hacer más para proteger a los clientes.

Un investigador de ciberseguridad descubrió la base expuesta en un procedimiento de rutina. Entre los afectados había millones de usuarios de Google, Facebook, WhatsApp y TikTok. La base era gestionada por la empresa de mensajería de textos (SMS) “XY International”. Un representante de “YX International” dijo que la vulnerabilidad fue sellada.

El incidente ocurrió en junio de 2023 y afectó al proveedor de servicios informáticos Xplain. El Centro Nacional de Seguridad Cibernética analizó 1,3 millones de datos filtrados en la Dark Web. La mitad de los archivos de la Administración Federal tienen contenido clasificado como sensible. La extensa duración de la investigación fue atribuida a la complejidad del análisis.

La empresa informó el incidente el pasado 21 de febrero a la SEC (bolsa de USA). La compañía tomó de inmeidato medidas para contener el incidente. El ciberataque está siendo investigado con apoyo de autoridades y expertos en ciberseguridad. El incidente no afectó la continuidad de las operaciones.

El cibercriminal exfiltró en enero 80 mil registros desde la Dirección General de Tráfico. Desde 2020 acumulo millones de datos explotando vulnerabilidades en formularios web. El objetivo era vender las bases de datos a bandas cibercriminales. Fue capturado por la Policía Nacional con el apoyo de CCN-CERT y la CNI.

El incidente provocó la filtración de 232 mil datos de clientes. La información expuesta incluye nombres, nacimiento, teléfonos, correo y dirección postal. El proveedor dice que no se filtró información de pago ni otros detalles de identidad. La empresa dijo que se inició de inmediato una investigación sobre el incidente.