Blog de Ciberseguridad
La filial francesa del proveedor holandés de servicios de telecomunicaciones Eurofiber, confirmó que atacantes explotaron una vulnerabilidad en su plataforma de tickets y en el portal ATE, robando información técnica y de soporte antes de exigir dinero a la empresa.
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
La compañía comenzó a notificar del incidente a cientos de miles de usuarios tras detectar accesos no autorizados a información personal vinculada a cuentas de lealtad.
La compañía Bouygues Telecom confirmó que atacantes accedieron a información personal, incluidos los códigos internacionales de cuentas bancarias, y advirtió sobre riesgos de fraude y phishing. El incidente se produce a pocos días de otro ataque contra el operador Orange en el mismo país.
Las aerolíneas europeas confirmaron que atacantes accedieron a información personal de clientes a través de un proveedor de servicios, sin afectar datos financieros ni sistemas internos. Ambas entidades informaron a las autoridades de Países Bajos y Francia sobre el incidente.
La empresa francesa de defensa, Naval Group, negó haber sufrido una intrusión, aunque investiga junto a las autoridades la publicación de 1 TB de información supuestamente confidencial robado desde sus sistemas. La compañía calificó la situación como un intento de desestabilización y un ataque reputacional.
La operadora de telefonía francesa Orange, que también figura entre los principales proveedores en Europa y África, activó protocolos de emergencia tras detectar una intrusión en uno de sus sistemas corporativos. No hay evidencia, por ahora, de robo de datos.
Autoridades de Ucrania, Francia y Europol arrestan al supuesto operador del sitio xss.is, uno de los foros de ciberdelincuencia en ruso más influyentes del mundo. Está acusado de facilitar ataques, coordinar mafias digitales y obtener millones en ganancias ilegales.
Entre el 19 y 22 de mayo pasado, la operación conjunta entre agencias de Norteamérica y Europa logró desactivar más de 300 servidores y 650 dominios, además de incautar unos 3,5 millones de euros en criptomondas. En la acción también se emitieron al menos 20 órdenes de arresto.
Debe estar conectado para enviar un comentario.