Además: agencia nuclear de USA admite afectación limitada por explotación día cero de SharePoint; Reino Unido prohibe pagos de ransomware en sector público; portales de brechas de datos incluyen a U. Mayor entre víctimas de Dire Wolf; Clorox demanda a proveedor TI por ransomware de 2023; productor ruso de vodka suspende operaciones tras ciberataque; exponen datos de red hospitalaria en Europa central; Dell enfrenta ataque extorsivo; y en Ucrania arrestan a supuesto administrador de foto cibercriminal.
MICROSOFT ATRIBUYE ATAQUES MASIVOS A SERVIDORES SHAREPOINT A GRUPOS DE AMENAZA VINCULADOS CON CHINA
Una cadena de vulnerabilidades críticas en Microsoft SharePoint fue explotada por grupos vinculados al Estado chino para comprometer una cantidad importante de servidores en todo el mundo. Las brechas afectan a organismos públicos, universidades, empresas de energía y tecnológicas, en una ofensiva que sigue en curso.
La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de ciberseguridad.
Autoridades de Ucrania, Francia y Europol arrestan al supuesto operador del sitio xss.is, uno de los foros de ciberdelincuencia en ruso más influyentes del mundo. Está acusado de facilitar ataques, coordinar mafias digitales y obtener millones en ganancias ilegales.
PORTALES DE BRECHAS DE DATOS INCLUYEN A U. MAYOR COMO VÍCTIMA DEL RANSOMWARE DIRE WOLF
En internet circula una declaración pública que pertenecería a la casa de estudios y en la cual se reconoce el incidente, el que habría ocurrido hace algunos días atrás y en el que se indican medidas de mitigación para enfrentar la situación. El grupo Dire Wolf se atribuyó el ataque.
RED HOSPITALARIA DE EUROPA CENTRAL SUFRE CIBERATAQUE QUE EXPUSO DATOS SENSIBLES
El grupo sanitario AMEOS, con operaciones en Suiza, Alemania y Austria confirmó una intrusión que comprometió información de pacientes, empleados y socios. La entidad publicó una declaración del incidente -tal como lo ordena el GDPR- en donde explica lo acaecido.
CLOROX DEMANDA A PROVEEDOR TI POR NEGLIGENCIA TRAS CIBERATAQUE DE 2023
La empresa multinacional de productos de limpieza acusa a su antiguo proveedor de servicios TI, Cognizant, de facilitar el acceso de atacantes a su red, lo que provocó daños operativos millonarios y una caída sostenida de sus ventas hace dos años.
REINO UNIDO PROHÍBE PAGOS DE RANSOMWARE A ORGANISMOS DEL SECTOR PÚBLICO E INFRAESTRUCTURAS CRÍTICAS
Junto a la medida, el gobierno británico busca que las víctimas de extorsión notifiquen a las autoridades antes de pagar un rescate y la obligatoriedad de reportar ciberataques. Aunque la iniciativa busca disuadir las operaciones cibercriminales, expertos advierten sobre efectos contraproducentes.
RANSOMWARE OBLIGA A INTERRUMPIR OPERACIONES DE PRINCIPAL PRODUCTOR DE VODKA RUSO
Cerca de dos mil licorerías en Rusia debieron cerrar la semana pasada como consecuencia de un ciberataque en su plata matriz. Novabev, el principal productor de alcohol de Rusia, confirma el incidente pero rechazó negociar con los criminales.
DELL ENFRENTA INTENTO DE EXTORSIÓN TRAS ATAQUE A SU PLATAFORMA DE PRUEBAS
El grupo de cibercriminales World Leaks, sucesor de Hunters International, afirma haber robado 1,3 TB de datos de un entorno aislado de Dell; la empresa asegura que la mayoría de los archivos son simulados y no sensibles.
Debe estar conectado para enviar un comentario.