Blog de Ciberseguridad
El grupo ShinyHunters se atribuye la filtración de millones de registros de clientes de marcas de lujo pertenecientes al conglomerado francés Kering. El incidente se enmarca en una ola de ataques que también ha golpeado a Cartier y Louis Vuitton durante este año.
El proveedor de software MedicSolution sufrió una filtración de más de 34 GB de información, lo que compromete historiales clínicos, radiografías e incluso datos de menores de edad. La vulnerabilidad se originó en un bucket de AWS mal configurado.
El Ministerio de Economía y Finanzas (MEF) activó protocolos de seguridad tras detectar una intrusión ejecutada por el grupo INC Ranom. El grupo cibercriminal de ransomware reclamó la autoría y exigió un millonario rescate, mientras las autoridades investigan el caso.
La aerolínea australiana aplicó una reducción del 15% en los incentivos de su alta dirección como medida de responsabilidad compartida, luego del incidente que expuso datos de 5,7 millones de personas.
El ataque masivo a la aplicación Salesloft Drift sigue dejando víctimas de alto perfil. La filtración, atribuida al grupo UNC6395, comprometió instancias de Salesforce en empresas globales, exponiendo datos de clientes, credenciales y casos de soporte.
El ataque paralizó a cientos de gobiernos locales y puso en riesgo datos sensibles. Además: el Estado de Nevada suspendió servicios tras ransomware; fiscalía alemana acusa a sujeto por ataque a petrolera rusa; Agencia de crédito TransUnion confirma brecha que afecta a 4,4 millones de clientes; Nissan admite filtración de datos en filial de diseño; la ciudad de Baltimore pierde 1,5 millones de dólares por fraude digital; regulador financiero canadiense sufre filtración; Fiscalía de Pensilvania interrumpe procesos judiciales tras ciberataque; empresa de retail francés Auchan alerta a clientes por robo de datos; y proveedor de salud en Estados Unidos notifica a clientes de filtración 10 meses después de incidente.
El grupo extorsivo Qilin aseguró el mes pasado haber robado cuatro terabytes de información sensible de Creative Box Inc., subsidiaria de Nissan dedicada a proyectos de diseño experimental. Los atacantes amenazaron con filtrar la información si la compañía desconocía el incidente.
La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.
La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
El ataque contra la empresa Miljödata, Miljödata, empresa que gestiona sistemas críticos para el sector público, dejó a cientos de gobiernos locales sin acceso a sus plataformas y desató temores por filtraciones de datos sensibles.
Debe estar conectado para enviar un comentario.