Blog de Ciberseguridad
Orion, uno de los principales proveedores de negro de carbón con sede en Luxemburgo, reveló este fin de semana que le robaron casi 60 millones de dólares luego de un exitoso ataque de compromiso de correo electrónico empresarial, también conocido como phishing BEC.
La ciudad es la de mayor población en el Estado de Kansas, en Estados Unidos, y la interrupción de sus sistemas afecta a cerca de 400 mil habitantes. LockBit reclama responsabilidad sobre el ciberataque solo horas después de revelarse la identidad de uno de sus principales líderes.
Director de Tipton Municipal Utilities admitió que fuern atacados, pero no comprometidos. La planta sufrió mínimas interrupciones y se ha mantenido operativa. Un grupo identificado como “Rusia CyberArmy” se adjudicó el ciberataque. Se está llevando a cabo una investigación federal sobre el incidente.
Frontier Communications ofrece servicios en 25 estados de ese país. El acceso ilícito ocurrió el pasado 14 de abril. Frontier desconectó sistemas, lo que resultó en una interrupción operativa. La compañía investiga el incidente con apoyo de especialistas en ciberseguridad.
Incidente ocurrió en consultora Greylock McKinnon Associates que trabaja para el DOJ. Los datos involucrados incluyen información personal como números de Seguro Social. Incidente ocurrió en mayo de 2023 y consultora tardó ocho meses en evaluar su impacto. Consultora entregó 2 años de servicios de protección contra suplantación a afectados.
El incidente habría afectado a la Autoridad de Aguas Residuales del Condado de Encina, California. La banda de ransomware BlackByte se atribuyó el supuesto incidente. El grupo cibercriminal insinuó que vendería la información robada durante la brecha de seguridad. La Autoridad de Aguas Residuales de Encina no ha emitido comunicados al respecto.
La Agencia de Ciberseguridad de USA desconectó los dos sistemas involucrados en el acceso ilícito. El incidente ocurrió en febrero pasado. No hubo impactos operativos a causa del incidente. CISA no entregó información sobre los ciberatacantes.
15.363 cuentas de clientes fueron vulneradas entre diciembre y febrero pasado. Los datos fueron obtenidos de violaciones de seguridad de otros servicios. La empresa también forzó el reinicio de contraseñas y canceló cuentas no autorizada. La empresa aseguró que seguía investigando para ver si podían hacer más para proteger a los clientes.
Change Healthcare maneja 15 mil millones de transacciones de atención médica. Clientes no pudieron acceder a sus sesiones por varias horas. Farmacias de todo el país se vieron impedidas de procesar recetas. Muchos proveedores de salud no pudieron acceder a los datos de los pacientes.
La empresa informó el incidente el pasado 21 de febrero a la SEC (bolsa de USA). La compañía tomó de inmeidato medidas para contener el incidente. El ciberataque está siendo investigado con apoyo de autoridades y expertos en ciberseguridad. El incidente no afectó la continuidad de las operaciones.
Debe estar conectado para enviar un comentario.