[Weekly Update] ISP perdió seis meses de trabajo como consecuencia de ransomware

Además: diario oficial del Perú sufre interrupción durante el fin de semana; Jaguar Land Rover recibe apoyo económico del gobierno británico para enfrentar ransomware; productor de cerveza japonesa paraliza operaciones por ciberataque; agencias internacionales proponer guía de protección en entornos OT; gobierno de Chile presente nuevos perfiles laborales de ciberseguridad; legisladores brasileños impulsan nueva ley de ciberseguridad; 620 registros electorales expuestos en Uruguay; grupo de retail cooperativo británico revela costos tras ciberataque; famosa tienda Harrods sufre un segundo ciberataque este año.

[Weekly Update] Se abre debate sobre el futuro del programa CVE

Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.

[Weekly Update] ANCI publica pre-nómina de Operadores de Importancia Vital

Además: directores de Enjoy acusan fraude con uso de Clave Única; ministerio de economía de panamá admite filtración; ransomware Killsec expone datos de salud en Brasil; CISA busca reimpulsar programa CVE con foco en calidad; exponen millones de datos de clientes de tiendas de lujo; dos nuevas empresas afectadas por campaña Salesdrift; roban datos de compañía ferroviaria en Reino Unido; FBI publica alerta especial referente a Salesdrift; y Microsoft reitera fin de soporte a Exchange 2016 y 2019 en octubre

[Weekly Update] Filtración de datos de inteligencia abre debate sobre la ciberseguridad en el Estado peruano

Además: sancionan a Google por manejo de datos indebido en USA, la UE y Francia; intentaron robar 130 millones de dólares con sistema Pix en Brasil; Jaguar Land Rover paraliza operaciones tras ciberataque; acusan a fabricante de juguetes por recolección de datos de niños; Bridgestone investiga incidente en fábricas de norteamércia; nuevos afectados por la brecha de Salesloft Drift; Qantas recorta bonos a ejecutivos tras ciberataque; Disney pagará $10 millones por recopilar datos de menores; y encuentran malware escondida en archivos SVG que imita portal judicial colombiano.

[Weekly Update] Ransomware a proveedor de TI deja sin sistemas a más de 200 municipios en Suecia

El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.

[Weekly Update] Grupos ShinyHunters y Scattered Spider siguen explotando instancia corporativa de Salesforce

Un millón de datos robados dejó el más reciente ciberataque explotando Salesforce contra aseguradora en los Estados Unidos. Además: ISP Australiana confirma brecha; roban datos en cámara de los comunes de Canadá; medio millón de datos sensibles expuestos en laboratorio de Países bajos; fabricante electrónico paraliza operaciones tras ransomware; Manpower alerta a 140 personas tras filtración; desarrollador recibe 4 años de sentencia por sabotaje de ex empresa; Interpol desmantela red cibercriminal en África; datos de 850 clientes de operador telefónico expuestos en Bélgica; y el NIST presenta guía para enfrentar riesgos emergentes en ciberseguridad.

[Weekly Update] Ransomware de junio en ISP retrasó tratamientos de pacientes en varios hospitales del país

Además: comisión propone adelantar instalación de agencia de protección de datos personales; presentan estrategia nacional de ciberseguridad en Perú; Noruega acusa a grupos pro-rusos de sabotaje en represa; Workday sería nueva víctima de campaña que vulnera CRM de Salesforce; farmacéutica de USA confirma brecha e interrupción por ransomware; NIST publica guía para enfrentar fraudes con imágenes faciales alteradas; lanzan guía para proteger infraestructuras críticas con inventario de activos OT; México oficializa clave única de registro biométrico para trámites en la banca y servicios públicos; y operador telefónico de Reino Unido paraliza por ransomware.

[Weekly Update] CMF aplaza en un año el fin de las tarjetas de coordenadas

Además: vishing en Cisco compromete CRM externo; Air France y KLM sufren filtración de datos; Luxemburgo enfrenta dos interrupciones de telecomunicaciones en un mes; filtran millones de datos de operador móvil francés; rama judicial de USA refuerza ciberseguridad tras ataques de julio; regulador australiano demana a operador de telecom por incidente de 2022; 29 mil servidores Exchange continúan expuestos; Europa implementará control biométrico desde ocubre; y oficializan plan de acción de política nacional de ciberseguridad.

[Weekly Update] SonicWall descarta día cero y vincula ataques a vulnerabilidad conocida

Además: Microsoft alerta sobre grave falla en implementaciones híbridas de Exchange; atacante habría filtrado datos de sistema policial en Perú; Google, Chanel y Pandora impactadas por ataques dirigidos a cuentas de Salesforce; Cámara aprueba en general proyecto que regula uso de IA; ANCI figura entre los servicios que podrían verse afectados por suspensión de licencias de Microsoft compradas a proveedor Salaam; Samsung Chile se querella por fraude informático contra 14 personas; empresa de diálisis DaVita confirma brecha en USA tras ransomware; y las tarjetas de coordenadas dejaron de ser en sistema financiero nacional.

[Weekly Update] Confirman casi 400 servidores comprometidos por vulnerabilidad de SharePoint

Además: suspenden temporalmente licitación de nube pública en Colombioa por riesgos de ciberseguridad; operador de telecomo francesa aísla sistemas tras ciberataque; línea aérea rusa uspende servicios por incidente; 1,4 millones de datos de aseguradora norteamericana comprometidos por vulnerabilidad en terceros; desmantelan infraestructura de BlackSuit; OWASP lanza guía para blindar aplicaciones de IA autónoma; Minnesota paraliza y llama Guardia Nacional tras ciberataque; empresa de defensa francesa cuestionada por posible filtración de datos; ANCI abre convocatoria para integrar consejo multisectorial de ciberseguridad.