La Comisión de Empresas y Propiedad Intelectual (CIPC) de Sudáfrica recientemente fue víctima de un importante ciberataque, lo que generó preocupaciones sobre la seguridad de los datos personales y corporativos. El CIPC, organismo dependiente del Departamento de Comercio, Industria y Competencia, es responsable del registro de empresas, cooperativas y derechos de propiedad intelectual. Este ciberataque comprometió la información personal de clientes y empleados de CIPC. Los expertos en ciberseguridad descubrieron que la web oscura vendía credenciales de inicio de sesión procedentes de la infracción del CIPC. Este incidente subraya los riesgos asociados con el «relleno de credenciales», donde los piratas informáticos utilizan credenciales de inicio de sesión exitosas de un sitio web para obtener acceso no autorizado a otros servicios en línea. El ataque también plantea dudas sobre la solidez de los sistemas de seguridad de CIPC, especialmente porque la banda de ransomware presuntamente responsable afirmó haber tenido acceso a partes de los sistemas de CIPC desde al menos 2021. En respuesta a la infracción, CIPC tomó medidas inmediatas para mitigar el daño. Esto incluyó aislar la brecha de seguridad y cerrar temporalmente ciertos sistemas. Gracias a sus amplios sistemas de firewall y protección de datos, los técnicos TIC del CIPC respondieron rápidamente. El CIPC aseguró al público que los sistemas afectados ya están operativos nuevamente y disponibles para su procesamiento. Como parte del proceso de recuperación, CIPC implementó un restablecimiento de contraseña obligatorio e instó a los clientes a estar atentos, particularmente al monitorear las transacciones con tarjetas de crédito. Este incidente es parte de una lista cada vez mayor de ataques cibernéticos dirigidos a agencias gubernamentales y empresas estatales en Sudáfrica. La creciente frecuencia de ciberataques como este es motivo de preocupación, no sólo para el gobierno sino también para los ciudadanos cuyos datos podrían estar en riesgo. El CIPC ha tomado medidas para fortalecer su seguridad digital, incluida la implementación de un nuevo proceso de verificación de clientes para titulares de documentos de identidad sudafricanos y titulares de pasaportes extranjeros, para mejorar la seguridad de las cuentas. La violación del CIPC es un claro recordatorio de la importancia de medidas sólidas de ciberseguridad para proteger los datos confidenciales. Las consecuencias de las violaciones de la ciberseguridad son de gran alcance y afectan no solo a la institución objetivo sino también a su clientela y, por extensión, a la economía en general. Enfatiza la necesidad de que tanto el sector público como el privado fortalezcan sus infraestructuras y prácticas de ciberseguridad. Contáctenos para realizar una prueba de penetración o evaluación de vulnerabilidad para su organización. Fuentes: techcentral.co.za/cipc-hack-customers-change-passwords/24094 itweb.co.za/article/cipc-registry-restores-it-systems-after-cyber-attack/P3gQ2MGAyxQvnRD1 Citizen.co.za/ business/cipc-empresas-hackeadas-información-personal-comprometida/
Deja una respuesta