Blog de Ciberseguridad
El Equipo de Respuesta ante Incidente de Seguridad Informático de la ANCI, publicó este miércoles una alerta en que advierte la ocurrencia de un incidente significativo en una entidad estratégica del país, sin especificar al afectado, pero dentro de la nómina de los operadores de importancia vital y servicios esenciales.
La plataforma de streaming reconoció accesos no autorizados a sistemas internos, la filtración parcial de información de usuarios y una serie de medidas de contención que derivaron en errores de conexión y ataques de denegación de servicio.
Marquis Software Solutions confirmó que un ataque a través de un firewall SonicWall permitió el robo de información personal perteneciente a decenas de bancos y cooperativas de crédito en distintos estados del país.
El Centro Canadiense para la Ciberseguridad alertó esta semana sobre múltiples intrusiones en infraestructuras críticas, donde atacantes manipularon controles industriales en plantas de agua, energía y agricultura, generando interrupciones y condiciones potencialmente peligrosas.
La compañía tecnológica enfrentó una interrupción significativa de sus operaciones, atribuida a un ataque del grupo de ransomware SafePay, mientras trabajadores y clientes permanecían en la incertidumbre.
Un nuevo actor de amenaza, denominado Belsen Group, se atribuyó la acción. Los datos fueron dispuestos gratuitamente y la finalidad de la filtración fue para promoverse. Los datos filtrados corresponden a redes gubernamentales y privadas.
El ciberataque afectó a Nominet y especula que fue perpetrado por hackers chinos, aunque la investigación aún está en curso y no hay evidencias de ninguna puerta trasera implementada en sus sistemas.
El expediente judicial del comisionado de información de Australia concluyó que en el incidente en la aseguradora de salud privada ocurrido en 2022 y que afectó a 10 millones de personas, fue fundamental la falta de autenticación multifactor en su VPN global, lo que a la postre permitió a un actor de amenazas utilizar credenciales robadas de un contratista de servicios de TI para acceder a los sistemas de Medibank.
El incidente fue hecho público el pasado 19 de abril. La entidad sindicó a actores estatales tras el incidente. Voceros de la organización explicaron que se encadenaron dos VPN día 0 de Ivanti en el ciberataque. El incidente no habría afectado su red empresarial ni los sistemas de sus socios.
Los sistemas del GAC habrían sido vulnerados entre el 20 de diciembre y el 24 de enero pasado. Una VPN comprometida provocó la violación de datos, afectando información de usuarios y empleados. Como consecuencia, el GAC debió pedir a los funcionarios dejar de trabajar de manera remota. El GAC se comunicó con los afectados para entregar medidas de mitigación y cuidado de su información.
Debe estar conectado para enviar un comentario.