[Weekly Update] Ransomware a proveedor de TI deja sin sistemas a más de 200 municipios en Suecia

El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.

Tras 10 meses proveedor de salud de USA alertó a 624 mil personas sobre filtración de datos en USA

La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.

Agencia de crédito norteamericana TransUnion sufre brecha que expone datos de millones de clientes

El incidente, vinculado a ataques contra aplicaciones de terceros basadas en Salesforce, se suma a una serie de filtraciones que afectan a grandes compañías a nivel mundial. Los atacantes estimaron en 13 millones el número de datos personales robados, pero solo se han confirmado 4,4 millones por parte de la empresa, los que corresponden a sus clientes en los Estados Unidos.

Un millón de clientes de aseguradora norteamericana afectados por ciberataque a proveedor externo

La aseguradora estadounidense Farmers Insurance, confirmó que información personal de más de un millón de usuarios fue sustraída en un ataque vinculado a incidentes recientes contra Salesforce. Nuevamente se especula la partición de grupos como ShinyHunters y Scattered Spider explotando la instancia corporativa de Salesforce

Fabricante de electrónica Data I/O norteamericana interrumpe sus operaciones tras ransomware

La compañía tecnológica reconoció, ante los reguladores de la Bolsa de Comercio en los Estados Unidos (SEC), que la intrusión paralizó operaciones críticas y podría tener un impacto financiero significativo. La empresa cuenta con clientes como Tesla, Panasonic, Amazon, Google y Microsoft.

Una de las mayores empresas de contratación laboral del mundo alerta a 140 mil personas tras masiva filtración

El grupo cibercriminal RansomHub tuvo acceso a la empresa Manpower a finales del 2024. En enero, la empresa enfrentó una interrupción de sus operaciones, y ahora, pudo ratificar el robo de hasta 500 GB de información, incluyendo datos personales, financieros y corporativos.

Desarrollador recibe cuatro años de cárcel por sabotear la red de su exempresa

El ingeniero chino que vive legalmente en Houston, Texas, en los Estados Unidos, instaló un código malicioso y un “kill switch” que bloqueó a miles de empleados tras su despido, causando pérdidas millonarias.

El NIST presenta guía preliminar para enfrentar riesgos emergentes en ciberseguridad

El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.

Gigante de recursos humanos sería una nueva víctima del grupo ShinyHunters que explota instancias de CRM de Salesforce

La empresa Workday reconoció que atacantes accedieron a su plataforma CRM externa y expusieron información de contactos comerciales, en una campaña que ya ha comprometido a organizaciones como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior, Tiffany & Co., Chanel e incluso Google.

Farmacéutica norteamericana confirma robo de datos y graves interrupciones operativas

La firma estadounidense Inotiv, especialista en investigación en fármacos, reveló que la banda cibercriminal de ransomware Qilin, encriptó sus sistemas y asegura haber sustraído 176 GB de información sensible.