Nos gustaría compartir una pequeña selección de incidentes de seguridad de la información para junio de 2020. Hagamos una reserva de inmediato que no pretende ser una imagen completa de todas las noticias mundiales en el campo de la seguridad de la información. Traemos a su atención solo aquellos que parecieron más interesantes para los especialistas de Reksoft.
Gasolineras en San Petersburgo
Los estafadores piratearon los servidores de las estaciones de servicio en San Petersburgo y robaron combustible.
En total, lograron ejecutar 417 estaciones de servicio gratuitas en 15 estaciones de servicio
y robar más de 2 millones de rublos. Para llevar a cabo actividades ilegales, se utilizó un programa malicioso que desestabilizó el trabajo de los servidores en la estación de servicio. Como resultado, inmediatamente después de repostar la cantidad requerida de combustible, el dinero pagado se devolvió automáticamente a la tarjeta bancaria de uno de los delincuentes.
Los atacantes vertieron el combustible robado en un camión Gazelle con un tanque de 1,000 litros, y luego lo revendieron en los estacionamientos de vehículos pesados.
Fuente
Lg electrónica
El grupo de hackers Maze informó sobre un ataque exitoso contra LG Electronics.
En un comunicado de prensa, los ciberdelincuentes advierten contra la compañía que intenta recuperar datos perdidos. Para probar el pirateo, se adjuntan al comunicado de prensa capturas de pantalla con una lista de archivos de firmware y códigos fuente y un volcado de sql de una de las bases de datos de la compañía.
Fuente: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/
Honda
Honda dijo que fue víctima de un ataque cibernético de ransomware. El incidente afectó algunas de las operaciones de la compañía, incluidos los sistemas de producción fuera de Japón.
Según datos preliminares, uno de los servidores internos de la compañía estaba infectado con el ransomware Snake. Este programa bloquea ACS de General Electric utilizado en empresas industriales.
Los investigadores encontraron un software Snake de muestra en VirusTotal que valida el nombre de dominio mds.honda.com de Honda. Si el nombre de dominio no se puede resolver (determine la dirección IP), el ransomware termina sin cifrar ningún archivo. Según los investigadores, esto puede indicar acciones deliberadas de los atacantes.
Fuente
Telegrama
Una base de datos con los datos de varios millones de usuarios del Telegram Messenger ha aparecido en la red, su volumen es de aproximadamente 900 MB.
El servicio de prensa de Telegram confirmó la existencia de la base de datos, explicando que la información se recopila a través de la función de importación de contactos incorporada incluso durante el registro del usuario. Los representantes de la compañía agregaron que ningún servicio que permita a los usuarios comunicarse con los contactos de su directorio telefónico puede descartar por completo ese fracaso.
Los oficiales de prensa también enfatizaron que la mayoría de las cuentas "filtradas" ya no son relevantes, y las medidas tomadas por la compañía en 2019 ayudan a no "brillar" su número.
Fuente
Elexon
Los cibercriminales del grupo REvil publicaron en su página datos confidenciales de la compañía de energía eléctrica Elexon, robados durante un ataque cibernético el 14 de mayo de 2020. Los datos publicados incluyen 1.280 archivos, incluidos los pasaportes de los empleados de Elexon y la información confidencial de la empresa.
Los atacantes explotaron la vulnerabilidad CVE-2019-11510 en la versión desactualizada del servidor VPN SSL Secure Pulse utilizado por la compañía. Presumiblemente, la compañía se negó a cumplir con las demandas de ransomware y restauró su infraestructura de TI a partir de copias de seguridad. Después de eso, los atacantes publicaron la información confidencial de la compañía.
Fuente
Postbank
Como resultado de las acciones de un experto que robó la clave maestra en uno de los centros de datos, South African Postbank tendrá que reemplazar más de 12 millones de tarjetas bancarias. Los propios empleados del banco están detrás del incidente.
Postbank se verá obligado a volver a emitir todas las tarjetas de clientes generadas con esta clave maestra. El banco cree que costará alrededor de $ 58 millones. Las tarjetas de pago regulares y las tarjetas sociales deberán ser reemplazadas para recibir los beneficios sociales del estado.
Fuente
Claire e Intersport
Un grupo de piratas informáticos (también conocido como Magecart) pirateó a los minoristas en línea Claire e Intersport e inyectó código malicioso que registró los datos de la tarjeta de pago ingresados en formularios de efectivo.
El código incrustado por los ciberdelincuentes interceptó todos los datos de usuario ingresados en los formularios y los envió al servidor claires-assets (.) Com. El dominio se registró cuatro semanas antes de que comenzaran los ataques específicamente para esta campaña maliciosa.
Fuente
¿Qué recuerdas de junio?