Blog de Ciberseguridad
La Agencia FINTRAC desconectó sus sistemas el fin de semana tras un ciberataque. La agencia hizo público el incidente el fin de semana sin referirse a la naturaleza del ciberataque. FINTRAC aseguró que el incidente no involucró su inteligencia ni sus sistemas clasificados. FINTRAC está trabajando con el Centro Canadiense de Seguridad Cibernética para restaurar sus sistemas.
Un investigador de ciberseguridad descubrió la base expuesta en un procedimiento de rutina. Entre los afectados había millones de usuarios de Google, Facebook, WhatsApp y TikTok. La base era gestionada por la empresa de mensajería de textos (SMS) “XY International”. Un representante de “YX International” dijo que la vulnerabilidad fue sellada.
La cervecería Duvel Moortgat tuvo que lidiar el miércoles con un ciberataque. La banda cibercriminal Stormous se atribuyó el ciberataque. La empresa aseguró a sus consumidores que tenían suficiente stock. La empresa reanudó sus operaciones en algunas de sus plantas durante la tarde del jueves.
El incidente ocurrió en junio de 2023 y afectó al proveedor de servicios informáticos Xplain. El Centro Nacional de Seguridad Cibernética analizó 1,3 millones de datos filtrados en la Dark Web. La mitad de los archivos de la Administración Federal tienen contenido clasificado como sensible. La extensa duración de la investigación fue atribuida a la complejidad del análisis.
La actividad ya ha superado los 450 inscritos entre estudiantes chilenos e internacionales, los que representan a más de 25 diferentes casas de estudio.
La cadena hizo público que sufrió un phishing BEC. Tras el incidente se ha iniciado una investigación con los bancos y la policía. El grupo reconoce que es difícil que los fondos se puedan recuperar. Inicialmente se descartó que datos de clientes y proveedores estén involucrados.
La empresa informó el incidente el pasado 21 de febrero a la SEC (bolsa de USA). La compañía tomó de inmeidato medidas para contener el incidente. El ciberataque está siendo investigado con apoyo de autoridades y expertos en ciberseguridad. El incidente no afectó la continuidad de las operaciones.
El cibercriminal exfiltró en enero 80 mil registros desde la Dirección General de Tráfico. Desde 2020 acumulo millones de datos explotando vulnerabilidades en formularios web. El objetivo era vender las bases de datos a bandas cibercriminales. Fue capturado por la Policía Nacional con el apoyo de CCN-CERT y la CNI.
Empresa alemana de sistemas de control anunció el incidente esta semana. Todas las conexiones, sistemas externos y el correo, fueron desconectados. No hay evidencia que los sistemas de PSI en sitios de clientes hayan sido afectados. Las autoridades fueron informadas y se está trabajando en la remediación del incidente.
Se estima que el grupo es el responsable de casi 23% de los ciberataques globales. Dos operadores de la banda fueron apresados en Polonia y Ucrania. Autoridades judiciales de Francia y USA emitieron órdenes de arresto internacionales. La operación fue liderada por la Agencia Contra el Crimen de Reino Unido, Europol y Eurojust.
Debe estar conectado para enviar un comentario.