Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, del 7 de marzo. Esta es una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Ser consciente de estas amenazas cibernéticas ayuda a las empresas del Reino Unido a obtener certificaciones de elementos esenciales cibernéticos y mantiene a los empleados alerta ante posibles peligros. Estas son las amenazas cibernéticas más destacadas para las empresas que debe tener en cuenta: Detalles comprometidos en una violación de datos La reciente violación de la seguridad cibernética en el Servicio de Ambulancias de Escocia (SAS), donde se divulgaron inadvertidamente datos del personal, subraya la importancia crítica para las empresas, particularmente en el sector sanitario, para priorizar la ciberseguridad. Para los directores financieros y directores ejecutivos, este incidente es un claro recordatorio de los riesgos potenciales asociados con la gestión de datos digitales, tanto desde el punto de vista financiero como personal. La infracción, derivada de un error en el correo electrónico, resultó en la difusión involuntaria de datos personales de los socorristas de la comunidad. Si bien SAS se disculpó rápidamente y tomó medidas correctivas, incluida la denuncia de la infracción a la Oficina del Comisionado de Información, destaca la necesidad apremiante de medidas sólidas de seguridad cibernética para las empresas. Este incidente no es aislado; En 2018, SAS también experimentó un compromiso de datos, lo que enfatiza los desafíos continuos que enfrentan los proveedores de atención médica para salvaguardar la información confidencial. Si bien no se comprometieron los datos de ningún paciente, las repercusiones se extienden más allá de proteger la información expuesta. Existen implicaciones financieras para la organización, a medida que se embarcan en su viaje de continuidad del negocio y recuperación ante desastres, además de garantizar a las personas que fueron víctimas de la fuga de datos que están a salvo. Los propietarios de empresas deben reconocer que dichas infracciones pueden tener consecuencias graves, incluidos daños a la reputación, responsabilidades legales y pérdida de confianza de los clientes o partes interesadas. Por lo tanto, invertir en medidas de seguridad cibernética como cifrado, capacitación de los empleados y auditorías periódicas se vuelve primordial. En última instancia, la filtración de datos del Servicio de Ambulancias de Escocia nos recuerda de manera conmovedora las vulnerabilidades inherentes al almacenamiento y la transmisión de datos digitales. Como propietarios de empresas, es imperativo priorizar la ciberseguridad para mitigar los riesgos y salvaguardar la información confidencial. B2B Service for Marketers sufre una violación masiva de datos Cutout.Pro, una reconocida plataforma de edición de fotografías y videos basada en inteligencia artificial, ha experimentado recientemente una importante violación de datos, comprometiendo la información personal de aproximadamente 20 millones de usuarios, incluidas las personas que usan la plataforma para trabajar. Esta es una gran preocupación para los dueños de negocios que pueden preguntarse si ahora se han filtrado datos confidenciales. La violación de datos, revelada en un foro de piratería por un individuo que utiliza el alias ‘KryptonZambie’, ha generado preocupaciones con respecto a la seguridad de los datos de los usuarios en la plataforma. Los datos expuestos, que suman un total de 5,93 GB en archivos CSV, incluyen detalles confidenciales como direcciones de correo electrónico, contraseñas hash y saladas, direcciones IP y nombres de usuario. Esta amplia violación no sólo amenaza la privacidad de Cutout.Pro, la gran base de usuarios de Cutout duda de las medidas de seguridad y los protocolos de protección de datos de la plataforma. Los informes sugieren que el ciberdelincuente responsable de la infracción afirma tener acceso continuo al sistema de Cutout.Pro, lo que nuevamente es una preocupación para los propietarios de negocios y empleados que usan la plataforma. Se trata de una amenaza persistente a la seguridad cibernética que es posible que la plataforma aún deba abordar por completo. Los datos filtrados, que comprenden 41,4 millones de registros con 20 millones de direcciones de correo electrónico personales y laborales únicas, resaltan la gravedad de la infracción y su impacto potencial en los usuarios afectados. El análisis reveló una amplia gama de información personal en los datos filtrados, incluidos ID de usuario, imágenes de perfil, claves de acceso API, fechas de creación de cuentas e incluso números de teléfono móvil. La infracción también expuso los tipos y estados de cuentas de los usuarios, lo que aumentó las preocupaciones sobre el robo de identidad y las actividades fraudulentas. La gravedad de la situación se enfatiza aún más al incluir hashes de contraseñas MD5 en el conjunto de datos filtrado, que es vulnerable a las técnicas modernas de descifrado. Aunque Cutout.Pro no ha confirmado oficialmente el incidente de seguridad; La verificación independiente realizada por el acreditado servicio de monitoreo de infracciones Have I Been Pwned (HIBP) garantiza la autenticidad de la infracción. El sitio ha verificado múltiples coincidencias de las direcciones de correo electrónico filtradas, lo que indica una infracción significativa que afecta a una parte sustancial de la base de usuarios de la plataforma. Para los ejecutivos de nivel C-Suite, este incidente sirve como un claro recordatorio de la importancia crítica de medidas sólidas de seguridad cibernética para salvaguardar la información confidencial de los clientes. Implementar un cifrado sólido, auditorías de seguridad periódicas y protocolos integrales de protección de datos es esencial para mitigar los riesgos y mantener la confianza con los clientes. También es otro recordatorio para los empleados y gerentes de recursos humanos para que hagan cumplir las reglas de que nadie debe tener la misma contraseña para diferentes cuentas. Un ciberataque destruye financieramente a una reconocida empresa administrativa. El recaudador de derechos de licencia de la BBC, Capita, ha informado de una asombrosa pérdida de £107 millones tras un ciberataque el año pasado que se cree que fue orquestado por ciberdelincuentes vinculados a Rusia. Las acciones del gigante de la subcontratación se desplomaron hasta un 23% en las primeras operaciones del miércoles cuando reveló sus estados financieros de 2023, en marcado contraste con las ganancias de £61 millones de libras registradas el año anterior. La pérdida se atribuye a importantes costos adicionales, incluidos £25 millones asignados para recuperarse del ataque a su negocio de pensiones, que afectó a docenas de planes de pensiones que dependen de los servicios administrativos de Capita. Estos esquemas, que benefician a millones de ahorradores, se vieron obligados a advertir sobre la vulnerabilidad de los datos después del ataque de la banda cibernética rusa en abril. Sin embargo, Capita aclaró que la infracción afectó sólo al 0,1% de sus servidores. Esta historia destaca lo importante que es contar con un plan empresarial de recuperación y desastres. La empresa ha hecho hincapié en las amplias medidas adoptadas para recuperar y proteger los datos robados. A pesar del monitoreo continuo de la web oscura, la compañía no encontró evidencia de que los datos robados estuvieran circulando. Las acciones de la empresa se han desplomado significativamente desde la violación y el inicio de la pandemia. Capita enfrenta desafíos importantes para restaurar la estabilidad financiera y reconstruir la confianza luego del ciberataque, lo que subraya la importancia crítica de las medidas de ciberseguridad para las empresas que operan en el panorama digital actual. ———————————————————————————————————————————– Comuníquese con Neuways para obtener información sobre seguridad cibernética para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el Reino Unido y podemos viajar según sus necesidades. La publicación Become Cybersafe – 7 de marzo apareció por primera vez en Neuways.

Source link