Rama judicial federal de USA refuerza ciberseguridad tras ataques persistentes contra su sistema de gestión de casos

Una serie de ciberataques “sofisticados y persistentes” obligaron a la rama judicial federal de los Estados Unidos a implementar medidas más estrictas para proteger documentos sensibles, mientras crece la preocupación por la posible exposición de información confidencial.

Chanel y Pandora entre las nuevas víctimas de ataques dirigidos a cuentas Salesforce

Ambas marcas confirmaron brechas de seguridad que expusieron información de sus clientes en los Estados Unidos. El grupo de cibercrimen ShinyHunters estaría detrás de los incidentes, mediante sofisticadas campañas de phishing y abuso de aplicaciones OAuth.

Empresa de diálisis DaVita confirma robo masivo de datos de salud tras ransomware

El ataque sufrido por la empresa entre marzo y abril pasado afectó a más de 900 mil personas y compromete información clínica y financiera de los pacientes de la entidad en los Estados Unidos. El grupo Interlock se adjudicó el incidente.

Estado de Minnesota paraliza sistemas y activa a la Guardia Nacional tras ciberataque

La capital del estado norteamericano de Minnesota sufrió un ciberataque de gran magnitud que obligó a interrumpir servicios digitales, especialmente en la ciudad de Saint Paul, su capital. Las autoridades despliegan recursos militares para contener la amenaza y restaurar operaciones.

Operación internacional logra desmantelar infraestructura del grupo de ransomware BlackSuit.

Una operación conjunta liderada por autoridades de los Estados Unidos y apoyada por otros nueve países logró desactivar los sitios clandestinos de BlackSuit, una de las bandas de ransomware más prolíficas del último año, aunque advierten que sus miembros ya podrían estar operando bajo un nuevo nombre.

Aseguradora norteamericana confirma brecha que afecta 1,4 millones de clientes tras compromiso de CRM externo

La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.

Clorox demanda a proveedor TI por negligencia tras ciberataque de 2023

La empresa multinacional de productos de limpieza acusa a su antiguo proveedor de servicios TI, Cognizant, de facilitar el acceso de atacantes a su red, lo que provocó daños operativos millonarios y una caída sostenida de sus ventas hace dos años.

Agencia nuclear de USA admitió afectación en número pequeño de sistemas tras explotación de día cero que afecta a servidores SharePoint

La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de ciberseguridad.

Exmilitar podría enfrentar hasta 27 años de prisión por vulnerar sistemas y extorsionar a gigantes de las telecomunicaciones en USA

Durante su servicio activo en el Ejército de los Estados Unidos, Cameron Wagenius lideró una red de extorsión digital que comprometió datos sensibles de grandes empresas de telecomunicaciones en ese país y buscó apoyo en potencias extranjeras para la comisión de ilícitos.

Google apelará fallo que le obliga al pago de 314 millones de dólares por transferir datos móviles de usuarios Android sin consentimiento

Un jurado en California concluyó que la compañía utilizó de forma indebida planes de datos celulares de los usuarios para beneficio corporativo en “transferencias pasivas”. Empresa argumenta que datos son esenciales para buen funcionamiento de los dispositivos.