La semana en brechas de seguridad

Norteamérica

Red Hat

El 2 de octubre, Red Hat confirmó que su instancia de consultoría GitLab había sido comprometida, afectando supuestamente a datos de más de 800 organizaciones de sectores como la banca, las telecomunicaciones y la administración pública.

Un día antes, el 1 de octubre, el grupo de ciberdelincuentes conocido como Crimson Collective hizo pública la filtración, afirmando haber robado 570 GB de datos comprimidos de más de 28 000 repositorios. Según se informa, los datos robados incluyen informes de interacción con los clientes (CER) vinculados a importantes organizaciones, entre las que se encuentran Bank of America, JPMorgan Chase, Verizon, AT&T, la Marina de los Estados Unidos, el Senado de los Estados Unidos y la Agencia de Seguridad Nacional. Red Hat ha confirmado desde entonces que se produjo un acceso no autorizado en una instancia de GitLab utilizada para actividades internas de Red Hat Consulting.

Aunque la empresa ha afirmado que el incidente se limita a su entorno de consultoría de GitLab, el grupo de ciberdelincuentes sigue compartiendo muestras de los repositorios presuntamente robados, alegando que la filtración es mucho mayor de lo que indicaba la evaluación inicial de Red Hat.

Norteamérica

WestJet

La aerolínea canadiense WestJet declaró que una brecha de ciberseguridad descubierta a principios de este año expuso información personal perteneciente a algunos pasajeros.

La aerolínea dijo que detectó actividades sospechosas el 13 de junio y más tarde descubrió que un "tercero sofisticado y criminal" había obtenido acceso no autorizado a sus sistemas. En un aviso a los residentes en Estados Unidos, WestJet reveló que los datos comprometidos incluían nombres de pasajeros, datos de contacto, documentos de viaje e información facilitada durante el proceso de reserva. Sin embargo, la aerolínea subrayó que sus salvaguardias internas impidieron a los atacantes acceder a los números de tarjetas de crédito y débito, fechas de caducidad, códigos CVV o contraseñas de los clientes.

La creciente dependencia del sector de la aviación de sistemas digitales complejos y cantidades masivas de datos de pasajeros lo ha convertido en un objetivo prioritario para los ciberdelincuentes. A principios de septiembre, un ataque de ransomware contra Collins Aerospace interrumpió las operaciones aeroportuarias en toda Europa, paralizando los sistemas de facturación y equipaje en los principales centros de viajes.

Norteamérica

Veradigm

Veradigm, una empresa de tecnología sanitaria con sede en Chicago anteriormente conocida como Allscripts, ha comenzado a notificar a los afectados un incidente de seguridad que podría haber afectado al menos a 65 000 personas en California, Carolina del Sur y Texas.

El 1 de julio de 2025, Veradigm descubrió que un tercero no autorizado había accedido a uno de sus almacenes en diciembre de 2024. Una investigación reveló que la filtración se debió a un incidente de seguridad de datos en uno de sus clientes, en el que se utilizaron credenciales robadas para acceder a la cuenta de almacenamiento de Veradigm. Los datos expuestos pueden incluir nombres, fechas de nacimiento, números de la Seguridad Social, números de permiso de conducir, historiales médicos, datos del seguro médico e información de pago.

La empresa ha declarado en un comunicado que ha implementado medidas de seguridad adicionales y ha tomado medidas para evitar incidentes similares en el futuro.

Norteamérica

Soluciones de software de motilidad

Motility Software Solutions, un proveedor de software para concesionarios de automóviles especializados, ha revelado un ataque de ransomware que expuso la información de identificación personal (PII) de alrededor de 766.000 individuos.

La empresa con sede en Florida, anteriormente conocida como Systems 2000, suministra software a más de 7.000 concesionarios de todo Estados Unidos. Según un escrito presentado ante la Fiscalía General de Maine, la filtración se produjo el 11 de agosto y se descubrió el 19 de agosto. El ataque se llevó a cabo mediante un programa malicioso que cifró partes de los sistemas internos de la empresa, lo que limitó el acceso de los empleados a herramientas operativas clave.

Motility comenzó a notificar a las personas afectadas el 29 de septiembre de 2025. La empresa indicó que la información de identificación personal (PII) comprometida podría incluir nombres, fechas de nacimiento, datos de contacto, direcciones postales, números de la Seguridad Social y números de permiso de conducir.

Asia y Pacífico

Asahi Group Holdings, Ltd.

Asahi Group Holdings, Ltd., una de las mayores empresas de bebidas de Japón, ha confirmado que ha sido víctima de un ataque de ransomware. La empresa dio a conocer esta información el 3 de octubre, aproximadamente una semana después de revelar el ciberataque, que la obligó a suspender algunas de sus operaciones nacionales.

Durante la investigación que está llevando a cabo, Asahi ha detectado una posible transferencia no autorizada de datos desde sus sistemas. La empresa aún no ha determinado la naturaleza ni el alcance de la información comprometida, ni ha revelado si los atacantes han exigido un rescate.