Blog de Ciberseguridad
Aunque la petrolera estatal de Venezuela aseguró que sus operaciones clave no fueron afectadas, fuentes internas y reportes internacionales indican interrupciones en sistemas críticos y suspensión de despachos de crudo, todo esto en un contexto de fuerte confrontación con Estados Unidos.
El gigante de servicios empresariales Conduent confirmó que un ataque de ransomware comprometió información personal y médica de millones de usuarios en los Estados Unidos el año 2024, tras casi tres meses de acceso no autorizado a sus sistemas.
Una intrusión atribuida a un actor estatal comprometió los sistemas de la empresa F5 Networks, revelando fallas no divulgadas y el robo del código fuente de sus productos BIG-IP. La Agencia de Ciberseguridad de los Estados Unidos advirtió de un riesgo “significativo” para redes federales y ordenó actualizaciones urgentes.
La Comisión Federal de Comercio de los Estados Unidos (FTC) y el Departamento de Justicia (DOJ) demandaron a la compañía Apitor, acusándola de violar la ley de protección infantil en línea al recopilar la ubicación de menores sin consentimiento paterno.
En menos de una semana, Google recibió fuertes sanciones de la Comisión Europea, la autoridad francesa de protección de datos y un tribunal federal en los Estados Unidos. Las multas, que superan los 4.700 millones de dólares, apuntan a abusos de mercado, violaciones a la privacidad.
El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.
La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.
El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.
La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce
La compañía tecnológica reconoció, ante los reguladores de la Bolsa de Comercio en los Estados Unidos (SEC), que la intrusión paralizó operaciones críticas y podría tener un impacto financiero significativo. La empresa cuenta con clientes como Tesla, Panasonic, Amazon, Google y Microsoft.
Debe estar conectado para enviar un comentario.