Semana del 11 de noviembre
35 millones de dólares en pérdidas reporta Halliburton tras ransomware de agosto pasado
En agosto pasado el gigante energético Halliburton, sufrió un ataque de ransomware que llevó a la empresa a desconectar sus sistemas TI, lo que resultó en un impacto operativo controlado y en pérdidas cercanas a los 35 millones de dólares, de acuerdo a una reciente evaluación.
Si bien el ataque ha tenido costos relativamente menores para Halliburton, aún no se ha determinado si la banda RansomHub podría filtrar o vender los datos robados, lo que podría desencadenar nuevas acciones legales y gastos para la empresa en el futuro.
Ransomware afecta sistemas de proveedor de yacimientos petrolíferos en Texas
El proveedor de herramientas para yacimientos petrolíferos, Newpark Resources, confirmó que el ciberataque ha limitado el acceso a varios de sus sistemas internos desde el 29 de octubre. La empresa detalló ante el regulador de la Bolsa de Valores de Estados Unidos que el incidente afectó especialmente a las aplicaciones de información corporativa y reportes financieros.
Pese a lo anterior, la compañía, con sede en Woodlands, Texas, aclaró que sus operaciones de campo y fabricación han seguido activas gracias a protocolos de respaldo establecidos para emergencias.
Regulador norteamericano de transporte busca implementar medidas para reforzar ciberseguridad en operadores de oleoductos, ferrocarriles y transporte de superficie
La Administración de Seguridad del Transporte de los Estados Unidos (TSA) propuso esta semana una nueva norma que establecería de forma permanente las directivas deciberseguridad frente a incidentes, las que originalmente fueron emitidas de manera temporal en respuesta al ataque de ransomware contra Colonial Pipeline en 2021.
La propuesta obliga a ciertos operadores de oleoductos y ferrocarriles a notificar incidentes cibernéticos y a implementar planes de gestión de riesgos cibernéticos (CRM).
Amazon confirma filtración de datos de empleados a través de proveedor externo
Amazon reconoció esta semana la violación de datos sensibles de empleados de la compañía, hecho ocurrido en mayo de 2023 durante los ataques al software de tranferencias de archivos MOVEit.
El actor de amenaza tras la filtración recientemente confirmada ha sido identificado con el alias de “Nam3L3ss”, quien habría publicado más de 2,8 millones de registros que incluyen nombres, información de contacto, ubicaciones de edificios y correos electrónicos de trabajo de empleados de Amazon.
Ciberseguridad y SDLC: Construyendo software seguro en la Era Digital
Esta semana nuestra especialista Nassim Hamer preparó una columna de opinión en la que reflexiona sobre el desarrollo de software como la columna vertebral de los servicios y productos de nuestra economía global y la importancia estratégica de su protección.
Para ello, el especialista de NIVEL4 sostiene que es necesario crear una cultura de seguridad que vaya más allá de la necesaria implementación de herramientas o controles y resaltó la importancia del la ciberseguridad en cada fase del ciclo de vida de desarrollo de software (SDLC, por sus siglas en inglés).
Debe estar conectado para enviar un comentario.