Empresa alemana de sistemas de control anunció el incidente esta semana. Todas las conexiones, sistemas externos y el correo, fueron desconectados. No hay evidencia que los sistemas de PSI en sitios de clientes hayan sido afectados. Las autoridades fueron informadas y se está trabajando en la remediación del incidente.
Se estima que el grupo es el responsable de casi 23% de los ciberataques globales. Dos operadores de la banda fueron apresados en Polonia y Ucrania. Autoridades judiciales de Francia y USA emitieron órdenes de arresto internacionales. La operación fue liderada por la Agencia Contra el Crimen de Reino Unido, Europol y Eurojust.
El incidente provocó la filtración de 232 mil datos de clientes. La información expuesta incluye nombres, nacimiento, teléfonos, correo y dirección postal. El proveedor dice que no se filtró información de pago ni otros detalles de identidad. La empresa dijo que se inició de inmediato una investigación sobre el incidente.
El incidente ocurrió hace una semana y la empresa se está recuperando. El ciberataque incapacitó partes de su infraestructura de TI en 5 de sus plantas. Por la descripción del incidente se cree que se trata de un ransomware. Las acciones de la empresa cayeron un 4,75% después de anunciar el incidente.
La división europea de Hyundai Motor habría sido víctima de la banda Black Basta. El grupo de ransomware dice haber robado 3TB de datos. La empresa reconoció problemas a nivel TI, pero no ha indicado la naturaleza del incidente. Hyundai está investigando el incidente con ayuda de expertos legales y de ciberseguridad externos.
El ciberataque fue dirigido al sistema de gestión de actividades médica Hipócrate (HIS). El sistema HIS quedó fuera de línea después que se cifraran sus bases de datos. La Dirección Nacional de Seguridad Cibernética de Rumania está investigando el incidente. Los administradores de HIS indicaron que tienen copias actualizadas para reponer el sistema.
57 mil clientes se vieron directamente afectados. Entre los datos filtrados hay nombres, direcciones, números de cuentas y de tarjetas de crédito. El gigante de servicios tecnológicos Infosys fue señalado como la fuente de la filtración. La banda de ransomware LockBit se atribuyó la responsabilidad del ciberataque.
Trans-Northern Pipelines (TNPI) confirmó vulnerabilidad en su red en noviembre pasado. La banda ALPHV/BlackCat se atribuyó el ciberataque y el robo de 183 GB de datos. TNPI dijo que el incidente afectó a un número limitado de sistemas internos. El incidente no impidió la operación segura de los sistemas de tubería, aseguró TNPI.
Los ciberataques afectaron a los operadores de pagos por seguros Almerys y Viamedis. La Comisión de Tecnologías de la Información (CNIL) abrió una investigación por el incidente. Entre los datos robados hay nombres, número de seguro social y nacimiento de los beneficiarios. CNIL hizo un llamado a los afectados para que tomen precauciones frente al phishing.