Blog de Ciberseguridad
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
La segunda mayor aerolínea de Canadá reconoció que un grupo criminal accedió a información personal y documentos de viaje de clientes. El ataque, atribuido al colectivo Scattered Spider, se suma a una ola de incidentes contra la industria aérea mundial durante 2025.
Además: diario oficial del Perú sufre interrupción durante el fin de semana; Jaguar Land Rover recibe apoyo económico del gobierno británico para enfrentar ransomware; productor de cerveza japonesa paraliza operaciones por ciberataque; agencias internacionales proponer guía de protección en entornos OT; gobierno de Chile presente nuevos perfiles laborales de ciberseguridad; legisladores brasileños impulsan nueva ley de ciberseguridad; 620 registros electorales expuestos en Uruguay; grupo de retail cooperativo británico revela costos tras ciberataque; famosa tienda Harrods sufre un segundo ciberataque este año.
El grupo cooperativo británico Co-op confirmó que el inciente de abril pasado redujo en más de £200 millones de libras sus ingresos, obligó a paralizar sistemas críticos y comprometió la información de 6,5 millones de miembros.
La cervecera japonesa Asahi Group, dueña de marcas internacionales como Peroni y Grolsch y otra serie de líneas de bebidas y alimentos, enfrenta un incidente que ha obligado a suspender envíos, pedidos y atención al cliente, con posibles repercusiones financieras y de seguridad de datos.
La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.
Además: fabricante automotriz confirma filtración de datos; ciberataque genera caos en aeropuertos de Europa y detienen a sospechosos; Perú lanza formulario de reporte de incidentes; exponen en comisión del Senado sobre proyecto de sistema nacional de gestión de datos; Jaguar Land Rover extiende paralización; SonicWall alerta por filtración de respaldos; a 760 llega el número de víctima de campañas Salesorce y Salesloft; y operador de casino confirma compromiso de datos.
El gigante de los casinos Boyd Gaming, con sede en Las Vegas, Nevada, reveló que un ataque informático expuso información de trabajadores y otras personas vinculadas a la empresa. La operación de sus propiedades no se vio afectada.
La Agencia Nacional contra el Crimen detuvo a un sospechoso de lanzar el ataque de ransomware que afectó el sistema de procesamiento de pasajeros de Collins Aerospace, provocando retrasos y cancelaciones en varios aeropuertos de Europa. El sujeto fue liberado bajo fianza, pero la investigación continúa.
La agencia de ciberseguridad de Estados Unidos confirmó que actores maliciosos comprometieron una red federal de ese país tras explotar la vulnerabilidad crítica CVE-2024-36401 en GeoServer. Los atacantes se mantuvieron durante tres semanas en la red sin ser detectado hasta que un EDR emitió alertas que permitieron aislar servidores y recibir asistencia de CISA. El CSIRT Nacional de Chile emitió una alerta sobre la misma vulnerabilidad este martes.
Debe estar conectado para enviar un comentario.