Los ciberdelincuentes roban casi 1 TB de datos de una

Los ciberdelincuentes roban casi 1 TB de datos de una empresa de tecnología internacional con sede en Miami

Hola, un placer verte por aquí. Soy Eduardo Arroyo y en el día de hoy hablaremos sobre Los ciberdelincuentes roban casi 1 TB de datos de una empresa de tecnología internacional con sede en Miami

Los ciberdelincuentes roban casi 1 TB de datos de una empresa de tecnología internacional con sede en Miami

Las bases de datos de Intcomex de información y documentos sensibles, financieros y personales se filtraron en el foro de piratas informáticos en ruso después de un ataque de ransomware.

Los piratas informáticos robaron casi un terabyte de datos de una empresa de tecnología con sede en Miami, y filtraron una serie de archivos robados (incluida la información completa de la tarjeta de crédito, escaneos de documentos confidenciales como pasaportes, extractos bancarios y documentos). bases de datos financieras e incluso de clientes) en un foro de hackers ruso.

Una investigación descubrió filtraciones de datos pertenecientes a Intcomex, un gran minorista de valor agregado (VAR) que ofrece productos y servicios de tecnología a América Latina y el Caribe. Las filtraciones ocurrieron el 14 y 20 de septiembre, cuando los piratas informáticos lo descargaron en dos partes en el foro.

«Hasta ahora, la primera versión era una colección llamada» Auditoría interna «con un tamaño de 16.6 GB, mientras que la segunda versión se llama» Finance_ER «, para un total de 18 GB», según un relación en el sitio web de CyberNews. «Según los nombres de las carpetas, los datos más recientes son de julio de 2020».

Los datos parecen haber sido robados como resultado de un ataque de ransomware. Los piratas informáticos prometieron filtrar «los datos más interesantes», lo cual, en una fecha posterior, según el informe. Una nota en ruso junto con los datos filtrados sugiere que los piratas informáticos esperan para ver si la compañía pagará antes de revelar el resto de los datos, que probablemente sea información más completa de la tarjeta de crédito, un tesoro para los piratas informáticos, según el informe.

CyberNews dijo que contactó a Intcomex el 21 de septiembre con respecto a la filtración, lo que confirmó que la base de datos que los investigadores vieron en el foro es de hecho suya.

Intcomex dijo que tomó «medidas decisivas para abordar la situación y asegurar nuestros sistemas» después de enterarse de la filtración y está trabajando con expertos en ciberseguridad de terceros para investigar lo sucedido, según un comunicado de prensa. La compañía también ha notificado a las autoridades y está en proceso de informar a las «partes interesadas» de la filtración «según corresponda», dijo la compañía.

La violación no tuvo impacto en los servicios que Intcomex brinda a sus socios, dijo la compañía. Sin embargo, su tamaño, la sensibilidad de la información y la falta de detección de infracciones de la empresa son extremadamente preocupantes desde una posición de ciberseguridad, señalaron los expertos.

«Esta pérdida no solo es significativa en el volumen de datos filtrados, sino también en el contenido sensible de los datos», señaló Erich Kron, defensor de la conciencia de seguridad de la empresa de seguridad. KnowBe4, en un correo electrónico a Threatpost. “No se trata solo de una dirección de correo electrónico y un nombre; Cuando se pierde información confidencial, como números de pasaporte y escaneos de licencias, junto con la información de la nómina, puede causar un daño significativo a los usuarios del servicio, incluido el robo de identidad real «.

Los actores de amenazas también pudieron robar los datos y descargarlos Online antes de que la empresa lo supiera, señaló Chris Clements, vicepresidente de arquitectura de soluciones para la firma de seguridad. Centinela de Cerberus.

«Esto pone de relieve los continuos fallos de las empresas para detectar que se ha producido una infracción antes de que el atacante pudiera causar un daño significativo», dijo en un correo electrónico a Threatpost. «En este caso, los atacantes aparentemente pudieron exfiltrar casi un terabyte de información confidencial sin ser detectados».

De hecho, los datos filtrados por el equipo son extensos y los ciberdelincuentes podrían utilizarlos para lanzar ataques más amplios y completos contra los empleados, clientes o socios de la empresa. Las tarjetas de crédito incluyen el número completo, la fecha de vencimiento, CVV2 y el nombre completo del titular de la tarjeta, y los escaneos de documentos incluyen información completa del pasaporte para los titulares de pasaportes de EE. UU. Y América Latina, así como números de seguro social de las personas e información completa de la licencia de conducir.

El hecho de que la compañía opere a través de las fronteras nacionales también podría significar una operación de limpieza muy complicada y costosa en la parte posterior de la fuga, señaló Kron.

«Entre los honorarios legales, las multas y los servicios de protección contra el robo de identidad que se brindan a las víctimas, este tipo de ataques pueden ser muy costosos para las organizaciones», dijo. «Además, con esta organización que atiende a 41 países, tendrán un lío de requisitos de notificación y es probable que se apliquen multas adicionales de entidades extranjeras».

.

Deberías compartir en una historia de tu Instagram para que tus amigos lo consulten

👇👇👇 😘 💪 👇👇👇

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *