La semana en brechas de seguridad

Estados Unidos

Google

Google confirmó una violación de datos en medio de una oleada de continuos ataques de robo de CRM de Salesforce. Se cree que el grupo de extorsión cibernética ShinyHunters (también conocido como UNC6040) está detrás del incidente. El grupo afirmó haber expuesto 2.55 millones de registros y exigió 20 BTC (unos $2.3 millones de dólares) a Google antes de calificarlo de "broma".

Los análisis revelaron que se accedió a nombres de empresas, números de teléfono y notas de ventas durante una breve ventana antes de que Google cortara el acceso. Ningún dato financiero se vio comprometido, y Google Ads, Merchant Center, Google Analytics y otros productos publicitarios no se vieron afectados.

El incidente forma parte de una campaña en curso en la que los atacantes utilizan el «voice phishing» para ponerse en contacto con el equipo de TI de su objetivo, haciéndose pasar por el servicio de asistencia técnica de Salesforce. A continuación, el atacante engaña a un empleado para que descargue una versión modificada del Data Loader de Salesforce.

Estados Unidos

Oficina Administrativa de los Tribunales de los Estados Unidos

La Oficina Administrativa de los Tribunales de EE.UU. descubrió una filtración de datos que afectaba al sistema electrónico de archivo de casos de la judicatura federal de EE.UU., exponiendo potencialmente registros judiciales confidenciales.

La brecha afectó tanto a la plataforma de Gestión de Casos/Archivos Electrónicos de Casos (CM/ECF) como al sistema de acceso público PACER (Public Access to Court Electronic Records).

Según fuentes familiarizadas con el asunto, los malhechores accedieron a diversos datos, entre ellos las identidades de informadores confidenciales, registros de testigos y acusados que cooperaron, acusaciones selladas y órdenes de detención y registro no públicas en varios estados. Se sospecha que detrás del incidente se encuentran piratas informáticos nacionales.

Estados Unidos

Universidad de Columbia

La Universidad de Columbia ha revelado una filtración de datos que afecta a casi 870.000 personas, entre estudiantes actuales y antiguos, solicitantes y empleados. Los piratas informáticos afirman haber robado 460 GB de datos.

Una investigación reveló que un usuario no autorizado accedió a la red de la universidad y sustrajo archivos que contenían nombres, fechas de nacimiento, números de la Seguridad Social, datos de contacto, información demográfica y académica, datos sobre ayudas económicas, así como cualquier información sobre seguros o salud que se hubiera facilitado.

La filtración se descubrió después de que un fallo informático provocara una revisión forense. Aunque no hay pruebas de que se esté haciendo un uso indebido de los datos robados, Columbia ofrece dos años gratuitos de supervisión del crédito y restauración de la identidad a través de Kroll.

Estados Unidos

La ciudad de Saint Paul, Minnesota

La ciudad de Saint Paul (Minnesota) sufrió un importante ciberataque que provocó la primera activación de su Unidad de Ciberprotección. La ciudad detectó la intrusión el 25 de julio tras detectar actividad sospechosa en los sistemas internos y respondió cerrando las redes afectadas para contener la amenaza.

El ataque interrumpió múltiples servicios, incluidos los pagos en línea, los sistemas bibliotecarios y los programas recreativos, aunque la mayoría de los servicios de emergencia no se han visto afectados. La policía ha cambiado temporalmente a las comunicaciones por radio para mantener la seguridad pública.

Las autoridades locales, estatales y federales están investigando el incidente y trabajando para restablecer los sistemas. El ayuntamiento no ha facilitado una estimación del plazo necesario para la recuperación.

Unión Europea

Air France

Air France ha notificado a sus clientes una reciente violación de datos después de que un estafador obtuviera acceso limitado a un sistema de terceros utilizado por la compañía aérea. En un correo electrónico enviado a los pasajeros afectados, la aerolínea indicó que los nombres de pila, el número de viajero frecuente y los niveles de algunos clientes habían quedado expuestos. La información confidencial, como datos de tarjetas de crédito, números de pasaporte, datos de reservas y saldos de millas de viajero frecuente, no se vio comprometida.

El grupo de piratas informáticos ShinyHunters ha reivindicado la autoría del incidente. Casi al mismo tiempo, KLM Royal Dutch Airlines también emitió un aviso similar a sus clientes. Los expertos en ciberseguridad creen que ShinyHunters está vinculado a Scattered Spider, el grupo relacionado con los recientes ataques a WestJet, Hawaiian Airlines y Qantas.

Unión Europea

NOVOMATIC Italia

El conglomerado italiano del juego NOVOMATIC Italia ha sido víctima de un ataque de ransomware, cuya autoría ha sido reivindicada por el grupo de ciberdelincuencia Lynx. El ataque incluye, entre otras, las filiales Admiral Pay, Admiral Gaming Group y Allstar. Los malhechores arrebataron 600 GB de información sensible, incluidos documentos financieros, registros fiscales, datos tributarios y datos personales de empleados y clientes. No se ha hecho pública ninguna petición de rescate.

Australia y Nueva Zelanda

Belmont Christian College

Belmont Christian College, un centro de enseñanza primaria y secundaria cerca de Lake Macquarie, Nueva Gales del Sur, sufrió un ataque de ransomware por parte del grupo Qilin. Los datos filtrados incluyen información personal de alumnos y personal, registros de vacunación, informes de incidentes, historiales de pago e información detallada del personal, como sus identificaciones de Working with Children.

Qilin también obtuvo información sobre contribuciones benéficas realizadas al colegio. En un movimiento inusual, Qilin alegó un posible robo dentro de las donaciones benéficas de la escuela, citando discrepancias en los registros financieros. De forma poco habitual, no especificaron la cantidad total de datos filtrados ni pidieron un rescate.