Blog de Ciberseguridad
Blue Yonder es parte de la cadena de suministro de 3 mil empresas y, desde finales de la semana pasada está enfrentando un ransomware que ha impacto en las operaciones de sus clientes. La empresa lucha por restaurar sus servicios esenciales mientras el ataque parece ir en expansión.
Las interrupciones en dos enlaces clave de fibra óptica entre países europeos han encendido las alarmas sobre posibles actos deliberados contra infraestructuras críticas en el mar que comparten diez países, entre ellos Rusia.
El proceso de transmisión de datos se detuvo por más de una hora, según dieron cuento varios medios de comunicación, lo que fue reconocido por la entidad. Los datos volvieron a estar disponibles tras luego que la entidad subiera una versión de respaldo del sitio.
El incidente ocurrió la semana pasada y afectó a American Waters Works, que proporciona servicios de agua y aguas residuales a más de 14 millones de personas en 14 estados y en 18 instalaciones militares. El Centro de Análisis e Intercambio de Información sobre el Agua había emitido una alerta Ambar con anterioridad al incidente. CISA también ha advertido sobre el incremente de ciberataques a servicios de aguas en los últimos meses.
Las interrupciones comenzaron la madrugada del sábado y paralizaron varios sistemas, incluidos los sitios web del Puerto de Seattle.
Un corte de cables de fibra óptica afectó a varios operadores y alrededor de 10 mil cliente en 6 regiones francesas. Pese a ello, la red afectada logró redirigir el tráfico, lo que minimizó el impacto. Este ataque físico a infraestructuras estratégicas se suma al sabotaje ferroviario ocurrido el día de la inauguración de los juegos olímpico la semana pasada, pero es el primero que afecta a la transmisión de datos.
Pese a que el laboratorio Synnovis, proveedor de pruebas de patologías hospitalarias de la capital del Reino Unido restauró sus sistemas tras un ransomware en junio pasado, el incidente ha generado una serie escasez de sangre. El NHS (Servicio Nacional de Salud) instó a las personas a realizar donaciones de sangre para aumentar las reservas de emergencia.
La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.
Un investigador de ciberseguridad advirtió este sábado que la banda de ransomware Remcos estaba distribuyendo un falso arreglo que apuntaba al banco BBVA. AnnyRun comprobó el anunció e identificó que la carga también incluía un limpiador de datos bajo el pretexto de una actualización de CrowdStrike.
ChileCompra, entidad de la cual depende la plataforma, indicó que la indisponibilidad de la plataforma se debió a un incidente de sincronización del cluster en sus bases de datos. El incidente se extendió desde las 09.30 hasta las 17:00 horas de este lunes 8 de julio.
Debe estar conectado para enviar un comentario.