Los expertos de Jet CSIRT continúan compilando las principales noticias de ciberseguridad para usted esta semana. La principal noticia de esta semana es el ataque del ransomware DarkSide a la mayor empresa de combustibles de Estados Unidos, Colonial Pipeline. También en el TOP-3: la publicación de datos personales de policías en los Estados Unidos y vulnerabilidades críticas de todos los dispositivos con Wi-Fi. La colección de esta semana fue recopilada por Nikita Komarov, analista del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
El ataque de ransomware DarkSide de EE. UU. Conduce a la escasez de combustible
Colonial Pipeline, la empresa de combustible más grande de EE. UU., Fue atacada por la clase Ransomware. El ataque fue implementado por el grupo ciberdelincuente DarkSide. Los ciberdelincuentes comprometieron la red de la empresa y bloquearon alrededor de 100 GB de datos en los servidores. Por estos datos, el grupo exigió un rescate y, en caso de impago, amenaza con ponerlos en el dominio público. Para limitar la propagación del ransomware, Colonial Pipeline se vio obligado a cerrar su red informática, lo que provocó el cierre de la tubería de combustible de la empresa. Según Bloomberg, la compañía de combustible pagó alrededor de $ 5 millones a los ciberdelincuentes.
Los operadores del ransomware Babuk Locker revelan datos personales de la policía de DC
En abril de este año, los operadores de ransomware Babuk Locker piratearon la red interna del Departamento de Policía de DC. Los piratas informáticos dijeron que los agentes de policía supuestamente entablaron negociaciones con ellos. Sin embargo, las partes no llegaron a un acuerdo.
Ahora los atacantes han publicado los datos de veinte agentes de la ley en su sitio web. Según informes no confirmados, los ciberdelincuentes expondrán en acceso abierto información completa sobre todos los empleados del departamento de policía.
Vulnerabilidades críticas encontradas en todos los dispositivos habilitados para Wi-Fi
El especialista en seguridad de la información Maty Vanhof presentó un informe según el cual todos los dispositivos Wi-Fi lanzados después de 1997 se ven afectados por Frag Attacks.
Estas vulnerabilidades permiten que un atacante en el rango de Wi-Fi recopile información sobre el propietario del dispositivo y ejecute código malicioso.