Bienvenido a la última edición de Cyber ​​Safe Cyber ​​Threats, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: Datos confidenciales de Boeing supuestamente filtrados después de que la amenaza de una banda de ransomware ‘ignoró’ LockBit, una banda de ransomware que siempre parecemos mencionar en nuestras actualizaciones recientes sobre amenazas cibernéticas, supuestamente filtró datos confidenciales de Boeing después El fabricante de aviones estadounidense supuestamente ignoró las advertencias. El 27 de octubre de 2023, LockBit afirmó haber robado una cantidad sustancial de datos confidenciales de Boeing y amenazó con filtrarlos en línea a menos que se pagara un rescate antes del 2 de noviembre de 2023. Boeing reconoció el ataque el 1 de noviembre y afirmó que afectó partes y negocio de distribución, pero no la seguridad de los vuelos. El 6 de noviembre de 2023, Cybernews publicó una captura de pantalla del sitio web oscuro de LockBit, indicando que el cronómetro se había detenido el 2 de noviembre de 2023, la supuesta fecha límite del rescate. LockBit acusó a Boeing de ignorar las advertencias y anunció el lanzamiento de un lote de datos de muestra de 4 GB, con la amenaza de publicar medio terabyte en unos días sin una cooperación positiva. Según los informes, entre el 30 y el 31 de octubre de 2023, Boeing fue eliminado de la lista de amenazas de piratería de LockBit, lo que alimentó la especulación sobre las negociaciones. Los datos filtrados de Boeing incluían materiales de formación, una lista de proveedores técnicos, nombres, ubicaciones y números de teléfono de proveedores y distribuidores en Europa y América del Norte, así como detalles financieros. LockBit, conocido por sus tácticas de doble extorsión, cifra datos y amenaza con filtrarlos. Los operadores de habla rusa del grupo son considerados prolíficos y destructivos, ya que lanzaron 1.700 ataques contra organizaciones estadounidenses entre enero de 2020 y junio de 2023, recaudando alrededor de 91 millones de dólares. Boeing está investigando activamente, colaborando con las autoridades y notificando a clientes y proveedores. — Okta Hack atribuido a un empleado que utiliza una cuenta personal de Google en una computadora portátil de la empresa Okta ha atribuido la reciente violación de su sistema de soporte a un empleado que inició sesión en una cuenta personal de Google en una computadora portátil administrada por la empresa. Esta acción expuso las credenciales, lo que permitió el robo de datos de múltiples clientes de Okta, incluidas las empresas de seguridad cibernética BeyondTrust y Cloudflare. Según el jefe de seguridad de Okta, el lapso interno fue la «vía más probable» para la violación que afectó a aproximadamente el 1% de los clientes de Okta desde el 28 de septiembre de 2023 hasta el 17 de octubre de 2023. El actor de amenazas obtuvo acceso no autorizado a archivos dentro de Okta. sistema de atención al cliente, incluidos archivos HAR que contienen tokens de sesión susceptibles a ataques de secuestro de sesión. Los piratas informáticos utilizaron estos tokens de sesión para secuestrar sesiones legítimas de Okta para cinco clientes aprovechando una cuenta de servicio con permisos para ver y actualizar casos de atención al cliente. La compañía reveló que un empleado había iniciado sesión en su perfil personal de Google en el navegador Chrome de su computadora portátil administrada por Okta, almacenando el nombre de usuario y la contraseña de la cuenta de servicio en su cuenta personal de Google. Al reconocer una falla en los controles internos, el equipo de liderazgo admitió que Okta no identificó descargas sospechosas en los registros durante la investigación activa durante 14 días. La infracción finalmente se detectó cuando BeyondTrust compartió una dirección IP sospechosa vinculada al actor de la amenaza. Okta ha sido blanco de múltiples grupos de piratas informáticos que buscan explotar su infraestructura para infiltrarse en organizaciones de terceros. En un incidente anterior en septiembre, un sofisticado grupo de piratas informáticos apuntó al personal de la mesa de servicio de TI para restablecer la autenticación multifactor para usuarios con altos privilegios. Okta se ha enfrentado a varias amenazas cibernéticas, incluida la campaña 0ktapus con motivación financiera dirigida a sus clientes el año anterior. — Un ciberataque afecta a los sistemas informáticos del ayuntamiento de Comhairle nan Eilean Siar La autoridad local de Western Isles, Comhairle nan Eilean Siar, está lidiando con un presunto ataque de ransomware que ha provocado interrupciones sustanciales en sus sistemas de TI. El consejo ha informado que el acceso a sus sistemas se ha visto comprometido, lo que provocó la asistencia del gobierno escocés y de la empresa de informática Dell para abordar la situación. En un ataque de ransomware, los piratas informáticos emplean software malicioso para cifrar y robar los datos informáticos de una organización. El director ejecutivo de Comhairle nan Eilean Siar, Malcolm Burr, reveló que el consejo está colaborando con la Policía de Escocia, el Centro Nacional de Seguridad Cibernética y el gobierno escocés en una investigación criminal en curso. El director ejecutivo destacó la gravedad del ataque criminal a su sistema informático, que provocó importantes interrupciones en los servicios. La principal prioridad del consejo es el rápido restablecimiento de los servicios para garantizar el acceso ininterrumpido a quienes dependen de ellos. Si bien no todos los servicios se han visto afectados, las comunicaciones exteriores están volviendo poco a poco a la normalidad. Ha puesto de relieve la amenaza omnipresente de los ciberataques a organizaciones e individuos, subrayando los continuos intentos que su firewall repele a diario desde varios lugares del mundo. Este incidente se produce tras un ciberataque en 2020 en el que a la Agencia Escocesa de Protección Ambiental (Sepa) le robaron miles de archivos digitales. En febrero de este año, Audit Scotland informó que, como resultado, parte del dinero público se había cancelado, aunque aún no se ha revelado el impacto financiero total. El Auditor General Stephen Boyle señaló que el ataque siguió ejerciendo un «impacto significativo» en el desempeño de Sepa. —————————————————————————————————————————— Contacte a Neuways para ayudar a que su negocio se convierta en Cyber Seguro Si necesita ayuda con la seguridad cibernética, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Become Cyber ​​Safe – 9 de noviembre apareció por primera vez en Neuways.

Source link