Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
.webp)
Aquesta setmana ha estat marcada per les violacions de dades en grans corporacions i entitats educatives, ciberatacs dirigits a proveïdors crítics i amenaces internes que posen de manifest la fragilitat dels sistemes connectats. Des de l'exposició de la informació dels clients d'Asahi Group i OpenAI fins a la demanda d'un rescat d'un milió de dòlars per part d'Iberia, els incidents mostren com tant els errors humans com les vulnerabilitats en tercers poden posar en perill la informació sensible i la confiança dels usuaris.
El panorama actual requereix que les organitzacions reforcin els seus controls interns, auditin proveïdors i preparin plans de contingència per protegir les dades i operacions crítiques.
Iberia havia detectat l'accés no autoritzat a la informació dels clients a través d'un proveïdor extern. L'aerolínia va reforçar les seves mesures de seguretat internes i externes, i va notificar l'Agència Espanyola de Protecció de Dades i INCIBE, advertint sobre el risc de campanyes de phishing, suplantació de suplantació i possible frau dirigit als usuaris afectats.
El grup cibercriminal Everest va exigir 5,18 milions d'euros a Iberia per no revelar dades personals de clients i contactes externs obtinguts després de l'accés no autoritzat a un proveïdor extern. L'aerolínia va activar protocols de seguretat addicionals, inclosa l'autenticació en dos passos, i va contactar amb clients potencialment afectats.
Un ciberatac a un proveïdor extern va provocar una possible exposició de dades de clients de JPMorgan Chase, Citigroup i Morgan Stanley. La intrusió destaca la creixent dependència de sistemes externs en la indústria financera i la importància d'auditar, controlar contínuament i establir protocols de seguretat forts per als proveïdors que manegen informació sensible dels clients i dades corporatives crítiques.
Un atac de phishing dirigit a l'oficina de Harvard Alumni va comprometre la informació d'estudiants, donants i personal. L'incident posa de manifest la necessitat de reforçar la formació en seguretat, supervisió d'accés i controls d'autenticació en institucions educatives que manegen dades sensibles.
El grup de ransomware Qilin va impactar en els serveis interns d'Asahi, incloent la logística i l'assistència al client. Es van exposar dades personals de fins a 1.525.000 clients i 114.000 contactes externs, així com registres d'empleats i familiars. La informació compromesa inclou noms, adreces, números de telèfon i correus electrònics, sense afectar les dades financeres.
Mixpanel, un proveïdor d'anàlisi OpenAI, va patir un accés no autoritzat que comprometia informació limitada dels usuaris de l'API, incloses dades de perfil i metadades analítiques. No es van veure afectats xats, contrasenyes ni pagaments. OpenAI va eliminar Mixpanel dels seus serveis de producció, va iniciar auditories internes i va alertar els usuaris sobre possibles atacs de phishing o suplantació de suplantació.
Un empleat amb accés intern va compartir captures de pantalla de sistemes i panells de control amb un grup de ciberdelinqüents, que les van utilitzar per al·legar falsament un atac a CrowdStrike. La companyia va descartar incompliments en els seus sistemes i va assegurar que les dades dels clients segueixen segures, destacant l'amenaça que suposen els insiders i la necessitat d'auditar i vigilar l'accés privilegiat.
La combinació d'incompliments, interrupcions del servei i atacs habilitats per IA pinta una imatge on defensar-se ja no és opcional. Avaluar proveïdors, aplicar la segmentació, controlar l'accés i planificar contingències són accions imprescindibles.
Actua avui perquè demà no paguis el cost.
A Apolo Cybersecurity ajudem a anticipar-nos a les amenaces internes i externes. La seguretat comença dins i amb els sistemes que connecten la teva organització al món.