Blog de Ciberseguridad
El grupo Asahi Group Holdings fue víctima de un ransomware que obligó a la empresa a suspender operaciones durante semanas y a enfrentar una crisis de confianza y logística. Hace algunos días la empresa también confirmó que fueron comprometidos datos personales de clientes y empleados.
Cryptomixer, un servicio operativo desde 2016 y clave para el lavado de fondos de ransomware, tráfico ilícito y fraudes digitales, fue intervenido en un operativo internacional que incautó servidores, dominios, más de 12 TB de datos y cerca de €25 millones en Bitcoin.
La compañía revocó tokens de acceso, retiró apps del AppExchange y alertó a clientes afectados, mientras el grupo Scattered Lapsus$ Hunters reivindica el ataque y asegura haber comprometido cientos de instancias adicionales.
La compañía suiza confirmó que un actor no autorizado accedió a su red mediante una vulnerabilidad zero-day de un software de tercero, en un incidente atribuido públicamente por Cl0p en su sitio de filtraciones.
El prestigioso diario estadounidense notificó a casi 10 mil empleados y contratistas que su información personal y bancaria fue comprometida entre julio y agosto, en una campaña atribuida al grupo Cl0p que afectó a decenas de organizaciones en todo el mundo.
Más de 900 mil pacientes podrían haber sido afectados por el ataque de ransomware que comprometió información de pruebas de ITS y cáncer en hospitales de Londres. La empresa Synnovis confirmó que no pagó rescate y comenzará a informar a las instituciones sanitarias antes del 21 de noviembre.
La filtración de datos personales de 27 millones de usuarios provocó una caída del 90% en las ganancias operativas de SK Telecom, multas récord y un éxodo masivo de clientes, marcando un antes y un después en la ciberseguridad corporativa.
El incidente en Miljödata, empresa que presta servicios tecnológicos a la mayoría de los municipios suecos, expuso información sensible de ciudadanos en todo el país. La autoridad de protección de datos IMY abrió una investigación para determinar posibles fallos de seguridad y violaciones al GDPR.
El gigante de servicios empresariales Conduent confirmó que un ataque de ransomware comprometió información personal y médica de millones de usuarios en los Estados Unidos el año 2024, tras casi tres meses de acceso no autorizado a sus sistemas.
Además: Microsoft lanza parche urgente por falla crítica en WSUS; descubren troyano bancario “Herodotus” que imita el comportamiento humano; ransomware Qilin utiliza Linux dentro de Windows para evadir defensas; hacktivistas manipulan sistemas industriales en Canadá; operador eléctrico sueco confirma robo de datos; demandan a Microsoft en Australia por publicidad engañosa en planes Copilot; Dentsu reporta filtración en su filial estadounidense; campaña masiva explota fallas críticas en plugins de WordPress; y ataque DDoS paraliza agencia agrícola en Rusia.
Debe estar conectado para enviar un comentario.