Blog de Ciberseguridad
La aerolínea australiana confirmó que actores maliciosos accedieron a una plataforma externa que contenía datos personales de millones de clientes. El incidente se suma a una preocupante tendencia de ataques dirigidos a la industria de la aviación en las últimas semanas.
Actores maliciosos habrían accedido a cuentas de reserva de al menos seis instituciones financieras a través de una empresa que las conecta con el Banco Central de ese país. Las operaciones de los clientes no fueron afectadas.
Desde el 1 de julio rige la resolución SBS 2286-2024, emitida por la Superintendencia de Banca, Seguros y AFP del Perú, la que exige doble autenticación en operaciones con tarjetas. La medida busca proteger a usuarios y elevar los estándares de ciberseguridad del sistema financiero. Las entidades tendrán plazo hasta 2026 para completar su adecuación a la resolución.
El organismo con sede en La Haya confirmó una sofisticada intrusión digital en sus sistemas. Las investigaciones siguen en curso, mientras crecen las preocupaciones por la seguridad informática de este sensible organismo de justicia.
En el incidente, atribuida al grupo Brigada Cyber PMC y facilitada por el infostealer Redline, se utilizaron las credenciales robadas del dispositivo de un funcionario del gobierno conectado a un dominio del Ministerio de Salud Pública en abril de 2023, para infiltrarse en los sistemas críticos del país y robar la extensa base de datos
El colapso de los servicios médicos esenciales de Londres a mediados del 2024 tras un ataque de ransomware del grupo Qilin, retrasó una gran cantidad de diagnósticos y tratamientos, y cobró la vida de un paciente y afectando a miles más.
La APT patrocinada por el estado chino habría comprometido redes de telecomunicaciones de Viasat a principios de este año, así como otra telecom de Canadá que no fue identificada, aprovechando vulnerabilidades conocidas.
El incidente informático obligó a suspender temporalmente sistemas y producción en algunas plantas. La empresa asegura haber contenido la amenaza e indicó que se han restaurado sus operaciones, pese a ello, admitió el robo de datos y se comprometió a notificar a las partes afectadas y agencias reguladoras.
Tras una intrusión que expuso datos sensibles de casi un millón de pacientes del NHS, el sistema de salud británico aún enfrenta una severa escasez de sangre, e hizo un llamado urgente para incentivar a un millón de personas a donar.
El jueves de la semana recién pasada dos interrupciones en paralelo expusieron vulnerabilidades operativas en infraestructuras críticas: Cloudflare sufrió una interrupción sin afectación de seguridad, y Google Cloud vivió una extensa caída global que impactó a múltiples servicios.
Debe estar conectado para enviar un comentario.