Blog de Ciberseguridad
Un incidente de ciberseguridad que afectó a un contratista tecnológico de cobranza de facturas provocó la exposición de información de las carteras de Empresas Públicas de Medellín (EPM) y la Central Hidroeléctrica de Caldas (CHEC). Tanto el contratista SOLATI como EPM aseguraron que sus sistemas críticos no fueron comprometidos y que se activaron medidas de respuesta y seguimiento.
Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.
Diversos hospitales universitarios de Alemania confirmaron que datos de pacientes fueron comprometidos tras un ciberataque contra un proveedor externo. Las instituciones indicaron que la información afectada corresponde principalmente a registros administrativos y de facturación.
Charter Communications confirmó un incidente luego de que el grupo cibercriminal ShinyHunters afirmara haber robado millones de registros de clientes. La empresa aseguró que no se extrajo información personal sensible ni datos de uso.
Autoridades de Lituania investigan una filtración que expuso más de 600 mil registros de sistemas estatales y privados. El incidente provocó la renuncia del director del Centro de Registros y abrió indagatorias por una posible participación extranjera en el caso.
Además: ANCI inicia proceso para seleccionar a nuevo director nacional; Grafana confirma robo de código fuente; Senado rechaza nómina de consejeros para agencia de datos personales; Github confirma acceso no autorizado a miles de repositorios; y más.
Autoridades peruanas abrieron investigan por la vulneración del Sistema de Mensajería de Alerta Temprana de Emergencia (Sismate), luego de que usuarios recibieran una falsa alerta de terremoto de magnitud 8,7 y amenaza de tsunami. El incidente fue atribuido preliminarmente al grupo Deface Perú.
GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.
La cadena internacional de comercios minoristas 7-Eleven confirmó un acceso no autorizado a sistemas utilizados para almacenar documentación relacionada con solicitudes y operaciones de sus franquicias, esto luego de que el grupo cibercriminal ShinyHunters afirmara haber robado más de 600 mil registros de Salesforce con información personal y corporativa.
Además: comisión del Senado se reunirá la próxima semana para dirimir nómina de consejeros de agencia de protección de datos; nuevo malware bancario se propaga por WhatsApp y Outlook en Latam; fabricante global farmacéutico enfrenta ransomware; regulador británico sanciona a proveedor de agua potable por falla que expuso datos de miles de clientes; y más.
Debe estar conectado para enviar un comentario.