Medusa cumple amenaza y publica datos robados a la Comisión Nacional de Valores de Argentina

Agencias de Inteligencia de ese país apunta a hackers patrocinados por China tras el ciberataque. La infracción acaeció en sistema periférico no clasificado. Debido a que este sistema era autónomo, no causó daños a la red de Defensa. El atacante también estaba presente en una misión internacional occidental

Los datos eran almacenados por el Departamento de Personas Mayores (DOP) de ese país. El incidente fue advertido por un especialista de ciberseguridad en USA el 22 de enero. El gobierno local confirmó lo ocurrido, realizó la denuncia e implemento medidas de mitigación. Se han presentado 14 denuncias por fraude relacionadas con el abuso de la base de datos.

Policía Federal busca desarticular a la banda sospechosa de robar 3,6 millones de euros en 2019. La banda abusaba de proveedores en la nube para alojar su infraestructura de red. La empresa ESET colaboró en la investigación que dejó víctimas en Brasil, México y España. Se realizaron 5 arrestos y hay 13 órdenes de búsqueda e incautaciones en 5 estados de Brasil.

El incidente ocurrió en 2023 y fue notificado esta semana a la Fiscalía del Estado de Maine y al FBI. La filtración de datos incluye nombres, números de seguro social, licencia y pasaporte, entre otros. La empresa ofreció 2 años de servicios gratuitos de protección de identidad a los afectados. La compañía no tiene detectó uso indebido de datos, pero instó a clientes a cuidarse del phishing.

Los sistemas del GAC habrían sido vulnerados entre el 20 de diciembre y el 24 de enero pasado. Una VPN comprometida provocó la violación de datos, afectando información de usuarios y empleados. Como consecuencia, el GAC debió pedir a los funcionarios dejar de trabajar de manera remota. El GAC se comunicó con los afectados para entregar medidas de mitigación y cuidado de su información.

Un token filtrado proporcionó acceso sin restricciones a todo el código fuente en el servidor GitHub Enterprise de Mercedes-Benz.

La Universidad Estatal de Kansas ha restablecido su servicio de correo electrónico, VPN y servicios inalámbricos autenticados tras un ciberataque ocurrido el pasado 14 de enero.

La compañía dijo que no recopila ni retiene información de seguro social, cuentas bancarias o tarjetas de pago en sus sistemas, y agregó que hasta la fecha no hay evidencia de que se hayan adquirido contraseñas de consumidores.

Una API de Trello expuesta permite vincular direcciones de correo electrónico privadas con cuentas de Trello, lo que permite la creación de millones de perfiles de datos que contienen información tanto pública como privada.