Departamento legal:
La American Bar Association (ABA) sufrió una filtración de datos luego de que piratas informáticos ingresaran a su red y obtuvieran credenciales obsoletas para sus 1.466 millones de miembros.
El 20 de abril, la ABA comenzó a notificar a sus miembros, y el 17 de marzo se encontró un pirata informático en la red de la asociación y obtuvo las credenciales de los miembros de un sistema obsoleto que se desmanteló en 2018. Las agencias de aplicación de la ley fueron notificadas de inmediato, y expertos en seguridad cibernética de terceros también participaron en la investigación, según la asociación.
A pesar de que las contraseñas generalmente se codifican y saltean, un atacante aún puede pasar por el proceso de descifrado. Y, en caso de que los miembros actuales de ABA no hayan cambiado sus contraseñas en algunos años, los piratas informáticos podrían obtener acceso a sus cuentas actuales.
Sector energético:
El ataque a la cadena de suministro del software X_Trader que comprometió la red del proveedor de servicios de comunicaciones empresariales 3CX también afectó a varias organizaciones de infraestructura crítica en EE. UU. y Europa, según el equipo de cazadores de amenazas de Symantec.
Una vez instalado, el malware puede ejecutar un shellcode malicioso e inyectar un módulo de comunicación C2 en los procesos de Chrome, Firefox o Edge. El módulo C2 crea un canal con nombre y escucha la información entrante antes de enviarla al servidor C2.
Las investigaciones preliminares realizadas por expertos revelaron que dos organizaciones de infraestructura crítica no identificadas en el sector energético, una en los Estados Unidos y otra en Europa, se encontraban entre las víctimas. Además, dos organizaciones financieras fueron pirateadas.
Gasoducto de gas natural de Canadá
El 25 de febrero de este año, un gasoducto de gas natural sin nombre en Canadá experimentó un incidente de seguridad cibernética que, según los funcionarios locales, podría incluso causar una explosión de propulsor, lo que resultaría en la pérdida de vidas. «Zаря», un grupo de hackers de habla rusa supuestamente con sede en la Federación Rusa , ha sido culpado por el incidente.
Según fuentes locales , los piratas informáticos pudieron demostrar su capacidad para aumentar la presión en las válvulas dispensadoras, desactivar sirenas e incluso provocar cortes de energía de emergencia en las estaciones de servicio. Sin embargo, los ciberdelincuentes nunca realizaron ninguna acción destructiva después de infiltrarse en la red, por razones desconocidas.
Según las agencias policiales locales que investigan el incidente, el objetivo principal del ataque cibernético era causar el mayor daño financiero posible a la infraestructura energética de Canadá. De la información anterior, se puede entender que probablemente se evitó cualquier daño.
industria del transporte
Alaska Railroad Corporation (ARRC ) , una empresa de transporte independiente en Alaska, sufrió un ataque cibernético que resultó en el robo de información confidencial de proveedores y empleados.
ARRC es propiedad del estado de Alaska y opera trenes de carga y de pasajeros en los ferrocarriles de Clase II del estado. En los Estados Unidos, los sistemas de transporte se consideran infraestructura crítica, lo que significa que protegerlos es una prioridad de seguridad nacional.
El ataque supuestamente tuvo lugar el 25 de diciembre de 2022, pero la empresa no notificó el incidente hasta el 17 de abril. "Un tercero obtuvo acceso no autorizado a los sistemas de red internos de ARRC", dijo la compañía en un comunicado.
ARRC afirma que descubrió el incidente el 18 de marzo de 2023 y tomó "medidas inmediatas para identificar y contener el ataque". La notificación retrasada se debe a una investigación policial sobre el hacker.
Se robaron los siguientes datos:
- datos personales de los proveedores de ARRC, empleados actuales y anteriores y sus familias;
- Nombre;
- fecha de nacimiento;
- Número de Seguro del Estado (SSN);
- permiso de conducir;
- otros documentos de identificación;
- Número de Identificación del Contribuyente (TIN);
- Información bancaria;
- La información filtrada también incluía información altamente sensible:
- información sobre seguros de salud;
- resultados de pruebas de drogas;
- evaluación del trabajo;
- Acta de nacimiento o matrimonio.
La disponibilidad de sistemas de monitoreo de seguridad (por ejemplo, MaxPatrol ), protección contra ataques cibernéticos (por ejemplo, PT AF ), monitoreo (por ejemplo, MP SIEM , PT ISIM ), análisis de tráfico de red (por ejemplo, PT NAD ) y protección contra contenido malicioso (por ejemplo, PT MS ) permitirá identificación oportuna de puntos problemáticos de la infraestructura de TI y prevención de intrusos en la infraestructura de TI de la empresa.