Resumen de incidentes (in)seguros: filtración de datos con una larga duración, rechazo al uso de IA y hackeo de una cuenta
02.06.2023
VolverResumen de incidentes (in)seguros: filtración de datos con una larga duración, rechazo al uso de IA y hackeo de una cuenta
Es hora de nuestra tradicional recopilación de los incidentes clásicos y extraordinarios de seguridad de la información, que fueron cubiertos por los medios de comunicación. En este resumen, vamos a revelar detalles sobre los siguientes incidentes:
- Fuga de datos durante diez años
- Hackeo de la cuenta de un empleado que aún no había empezado a trabajar
- Inesperadas ciber-vacaciones.
Miremos estos casos
Situación: Toyota Motor filtró los datos de usuarios/clientes durante más de 10 años. El incidente afectó a más de 2 millones de clientes de la empresa, que estaban registrados en los servicios en la nube.
Caso práctico: Los representantes de Toyota Motor afirmaron que los datos de 2.15 millones de clientes se habían hecho públicos debido a un error humano. Según se reveló, desde noviembre de 2013, un sistema corporativo basado en la nube podía haber sido accedido por usuarios no autorizados.
Se sabe que los usuarios del ecosistema T-Connect se vieron afectados como consecuencia del incidente. T-Connect se usa para mantener informados a los propietarios sobre la ubicación de sus vehículos y algunas otras cuestiones. Además, también se vieron afectados los usuarios de G-Link, un sistema similar desarrollado para los propietarios de vehículos Lexus.
Los datos sobre la ubicación de los vehículos y los números de identificación de los dispositivos de los vehículos se guardaban en el sistema en la nube. Sin embargo, los representantes de Toyota dicen que todavía no hay pruebas de que los datos comprometidos hayan sido obtenidos por intrusos.
Los representantes de Toyota dijeron que se bloqueó el acceso a los datos confidenciales en cuanto se detectó el problema. Los responsables de la empresa también prometieron implementar un sistema de auditoría de la configuración de los servicios en la nube y un sistema de supervisión permanente de la configuración. Además, los responsables de Toyota tienen previsto proporcionar una educación más precisa a los empleados en relación con el trabajo con datos valiosos.
¿Expuestos o no?
Situación: Se robaron los datos personales e historial médico de 100.000 pacientes del proveedor de salud OT&P en Hong Kong, como resultado de un ciberataque.
Caso práctico: Los empleados del departamento de TI de OT&P Healthcare detectaron una actividad sospechosa en la infraestructura de TI y solicitaron la ayuda de expertos cibernéticos externos. Los especialistas ofrecieron a los empleados de PT&P Healthcare desactivar inmediatamente el sistema corporativo.
El Director General de la empresa afirmó que los intrusos no lograron obtener datos financieros ni bancarios de los pacientes. Desafortunadamente, los intrusos obtuvieron los números de DNI y pasaporte de algunos pacientes que estaban almacenados en el sistema.
Los representantes de OT&P Healthcare notificaron el incidente a la policía y a otros organismos reguladores. A su vez, los representantes del Ministerio de Salud afirmaron que no hay pruebas de que se hayan expuesto datos de pacientes de la historia clínica electronica.
Decile no a la IA
Situación: Samsung prohibió a sus empleados el uso de la tecnología de IA debido a los riesgos relacionados con la filtración de datos.
Caso práctico: Se informó de la publicación de un memorándum que prohibía a los empleados utilizar la IA generativa, como ChatGPT. El documento se elaboró para evitar la subida de datos confidenciales de la empresa a servidores externos. En abril, se produjo un incidente cuando ingenieros de Samsung filtraron accidentalmente código fuente corporativo subiéndolo a ChatGPT.
Según Bloomberg, Samsung notificó a los empleados de un departamento clave que no debían utilizar herramientas de IA. Se advirtió a los empleados que utilizaban la IA en dispositivos privados que no subieran allí ningún dato relacionado con los procesos de negocio de la empresa o cualquier otra información que pudiera poner en peligro la propiedad intellectual.
Objetivo no alcanzado
Situación: Dragos, empresa dedicada a la protección contra ciberataques a instalaciones industriales, fue atacada por ciberdelincuentes.
Estudio de caso: En un comunicado oficial, Dragos informó que el 8 de mayo un grupo de hackers intentó atacar su infraestructura informática. Aunque no pudieron penetrar los sistemas internos, sí lograron acceder a la plataforma en la nube SharePoint, obteniendo 25 informes de inteligencia.
Los hackers comprometieron la cuenta de un nuevo empleado, quien aún no había empezado a trabajar, y la utilizaron durante 16 horas para acceder a la cuenta de la empresa, sin poder entrar a sistemas cruciales como los de mensajería, financieros y de marketing. Los delincuentes además enviaron una solicitud de rescate a los ejecutivos de la compañía. Dragos desactivó la cuenta comprometida y bloqueó el acceso a sus sistemas. La implementación de un control de acceso basado en roles (RBAC) impidió que los hackers accedieran a los sistemas importantes y propagaran ransomware.
Metros cúbicos de datos
Situación: Un ciberataque afectó a 500,000 clientes de la empresa italiana de suministro de agua Alto Calore Servizi.
Caso práctico: Según el comunicado oficial en su página web, todos los sistemas informáticos de la compañía quedaron fuera de servicio temporalmente después del ataque. El grupo de hackers Medusa se atribuyó la responsabilidad de esta acción. Los ciberdelincuentes compartieron las muestras de los datos robados con los ejecutivos y exigieron un rescate de $10,000 para extender el plazo del rescate por un día o $100,000 para borrar todos los datos robados.
Los hackers afirmaron haber accedido a los datos personales de los clientes, así como a documentos internos como contratos e informes. Los representantes de Alto Calore Servizi no comentaron sobre si harían o no el pago de rescate.
El soporte técnico no ayudó
Situación: Los datos de los usuarios de Discord quedaron expuestos como resultado del compromiso de la cuenta de soporte técnico.
Caso práctico: La fuga de datos se produjo debido al compromiso de la cuenta del especialista de soporte técnico externo. Como resultado del incidente, los atacantes obtuvieron direcciones de correo electrónico, el contenido de las llamadas al servicio de asistencia técnica y archivos adjuntos añadidos por los usuarios de Discord. Los representantes de la empresa afirmaron que los empleados responsables actuaron inmediatamente ante el incidente y bloquearon la cuenta comprometida. Discord está enviando ahora notificaciones a los usuarios cuyos datos se vieron comprometidos como consecuencia del incidente. En sus mensajes, los representantes de la empresa piden a los clientes que estén atentos a cualquier actividad sospechosa, ya que puede ser fraudulenta.
Los responsables de la compañía no han revelado detalles sobre la cantidad de datos robados.
Ha llegado la hora de las cibervacaciones, ¿no?
Situación: Algunas escuelas han tenido que cerrar debido a un ciberataque.
Caso práctico: El 15 de mayo, todas las escuelas de Virginia tuvieron que cerrar debido a un ataque de ransomware. La superintendente del distrito escolar comunicó que las clases en las escuelas se habían cancelado por razones de seguridad y que los sistemas internos de las escuelas estaban desactivados en términos de seguridad. Las escuelas están trabajando actualmente con las fuerzas de seguridad y el FBI para establecer los detalles del ciberataque.