Bienvenido a la última edición de Cybersafe Cyber ​​Threats, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: La institución sigue luchando contra las secuelas del ataque de ransomware meses después. Hace varios meses se vulneró una base de datos que contenía datos confidenciales utilizados por empresas, empleados y trabajadores. Los datos que contiene la base de datos son valiosos para una variedad de empresas y empleados. Y lo que es más importante, la Biblioteca Británica todavía está lidiando con las consecuencias del gran ataque de ransomware, que provocó interrupciones en sus servicios que podrían persistir durante varios meses. El ataque, reivindicado por el grupo de ransomware Rhysida, afectó el sitio web de la biblioteca, los sistemas en línea y los servicios en el sitio, incluidos Wi-Fi y pagos electrónicos. Los datos internos del departamento de recursos humanos también se vieron comprometidos. Fácilmente podría calificarse de desastre empresarial. ¿Cómo ocurrió el ataque de ransomware? Los atacantes exigieron un rescate de 20 Bitcoin (aproximadamente £587,202) y amenazaron con publicar los datos robados si no se pagaban dentro de los seis días. El director ejecutivo de la biblioteca, Sir Roly Keating, mencionó en una publicación de blog publicada recientemente que se produjeron daños importantes y que llevará tiempo restaurar completamente las operaciones. La investigación forense continúa y se han robado al menos 600 gigabytes de datos internos. La banda cibernética que logró robar estos datos casi ha causado un desastre comercial para la Biblioteca, pero los expertos en seguridad cibernética les están ayudando a gestionarlo. ¿Qué robaron los ciberdelincuentes? La popular colección de tesis doctorales EThOS, entre otros servicios, no está disponible actualmente. La Biblioteca Británica está colaborando con expertos en seguridad cibernética y aplicación de la ley, planificando un retorno gradual de servicios clave a partir de enero y reforzando su infraestructura de seguridad para evitar futuros incidentes. — Base de datos que contiene información confidencial de la empresa Una violación de datos reportada ha afectado a Crunchbase, una plataforma que proporciona amplia información de la empresa, y un ciberdelincuente desconocido obtuvo acceso y divulgó una cantidad sustancial de datos extraídos. La violación genera preocupación para 3,1 millones de empresas y 1,2 millones de usuarios de la plataforma. También hay datos que se encuentran principalmente en el Reino Unido, pero también a nivel mundial. ¿Qué datos se han robado en el ciberataque? La información expuesta incluye detalles de contacto, cuentas de redes sociales, ubicaciones y jerarquías organizativas, lo que representa un riesgo de ataques de phishing a gran escala y respalda estrategias de ingeniería social. Dado el papel de Crunchbase como depósito de información empresarial integral, incluidos detalles de inversión y perfiles de liderazgo, la infracción podría revelar información confidencial sobre los empleados y la financiación de la empresa. ¿Qué está haciendo la empresa para recuperar los datos? La extracción de datos fue organizada y actuada por un actor de amenazas de la web oscura, compartiendo un archivo CSV descargable con detalles completos de la empresa y del usuario. A pesar de los intentos de verificar la violación con Crunchbase, la organización no ha emitido una declaración oficial, lo que deja las preocupaciones sobre la seguridad de la información en la plataforma pendientes de una respuesta oficial. Hay muchas facetas y métodos utilizados para frustrar un ciberataque, pero si no se puede detener o pasa desapercibido, la respuesta de una empresa también importa. Ahí es donde el marco Neuways Cybersafe puede ayudar. Ayuda a las empresas a recuperar datos sin que se filtren ni se pague un rescate. — Sale a la luz más información sobre ataques cibernéticos a políticos En un ataque cibernético reciente, piratas informáticos rusos vinculados al grupo “Star Blizzard” asociado con el Centro 18 del FSB utilizaron técnicas de phishing para comprometer conversaciones privadas de políticos y civiles de alto perfil del Reino Unido. servicio. El Ministerio de Asuntos Exteriores convocó al embajador ruso e impuso sanciones a un oficial de inteligencia ruso y a un miembro del grupo. ¿Quién fue el objetivo de un ciberataque? Las personas objetivo incluyen parlamentarios, lores, funcionarios públicos y periodistas, con intentos de influir en la política del Reino Unido. Sin embargo, todos los empleados de las empresas deben estar atentos. Los sofisticados ataques implicaron una investigación, preparación y suplantación de contactos exhaustivas. Existen preocupaciones sobre una posible interferencia en el próximo año electoral. Los ataques, que se remontan a 2015, se han dirigido a personas y organizaciones, lo que ha dado lugar a información filtrada y amplificada. ¿Cuáles son los pasos recomendados para las medidas de seguridad cibernética? Si bien se ha publicado cierta información, una cantidad sustancial sigue a disposición de los piratas informáticos, lo que genera preocupaciones sobre futuras revelaciones coincidiendo con las elecciones generales del Reino Unido. Se han impuesto sanciones y el gobierno del Reino Unido está trabajando para exponer la actividad cibernética encubierta rusa y garantizar la rendición de cuentas. El incidente resalta las amenazas naturales y graves que plantean los servicios de inteligencia rusos, enfatizando la necesidad de mejorar las medidas de seguridad cibernética ante la evolución de las tácticas de los piratas informáticos patrocinados por el Estado. —————————————————————————————————————————– Póngase en contacto con Neuways para ayudar a que su negocio se convierta en Ciberseguro Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Be Cybersafe – 4 de enero apareció por primera vez en Neuways.

Source link