SEMANA EN SEGURIDAD DE TI – Tal como estábamos informando la semana pasada en nuestro sitio hermano La empresa en evolución ese Secuestro de datos está detrás de 1 de cada 3 ataques de seguridad cibernética contra organizaciones, se estaban dando noticias de otro ataque de rescate importante, informa Jeremy Cowan.

Esta vez con sede en Carolina del Sur Blackbaud, un proveedor externo de servicios de bases de datos y sistemas de gestión de relaciones con los clientes (CRM) para empresas, había pagado a los piratas informáticos un rescate no revelado para desbloquear sus propios datos de clientes.

Blackbaud se describe a sí misma como la "compañía líder mundial de software en la nube que impulsa el bien social". Según los informes, los clientes en cuestión incluyen a Crisis, una organización benéfica para personas sin hogar, las universidades británicas de Aberystwyth y Aberdeen *, cada una de las cuales ha emitido avisos de disculpas a sus clientes y socios. Otros clientes listados por la compañía incluyen la Asociación Americana de Diabetes, las Universidades de Londres y Oxford y YWCA Chicago.

En una declaración, Blackbaud dijo: “En mayo de 2020, descubrimos y detuvimos un ataque de ransomware. En un ataque de ransomware, los ciberdelincuentes intentan interrumpir el negocio bloqueando a las empresas de sus propios datos y servidores. Después de descubrir el ataque, nuestro equipo de Seguridad Cibernética, junto con expertos forenses independientes y agentes de la ley, impidió con éxito que el cibercriminal bloqueara el acceso a nuestro sistema y encriptara completamente los archivos; y finalmente los expulsó de nuestro sistema. Antes de bloquear el cibercriminal, el cibercriminal eliminó una copia de un subconjunto de datos de nuestro entorno autohospedado. El cibercriminal no accedió a la información de la tarjeta de crédito, a la información de la cuenta bancaria ni a los números de la seguridad social ".

Continuó: "Debido a que proteger los datos de nuestros clientes es nuestra principal prioridad, pagamos la demanda del ciberdelincuente con la confirmación de que la copia que eliminaron había sido destruida. Según la naturaleza del incidente, nuestra investigación y la investigación de terceros (incluida la aplicación de la ley), no tenemos ninguna razón para creer que ningún dato haya ido más allá del delito cibernético, haya sido o será mal utilizado; o será difundido o puesto a disposición pública de otra manera. … Nos disculpamos de que esto haya sucedido y continuaremos haciendo todo lo posible para brindar ayuda y apoyo mientras nosotros y nuestros clientes navegamos conjuntamente por este incidente de cibercrimen ".

De la declaración no queda claro qué seguridad dieron los delincuentes de que los datos no se utilizarían o compartirían en el futuro, o cómo Blackbaud podría confiar en la afirmación del pirata informático de que fue destruido.

Descubierto en mayo, notificado en julio

En un mensaje a sus ex alumnos, Rob Donelson, director ejecutivo de Avance en la Universidad de Aberdeen, escribió: “El 16 de julio de 2020, Blackbaud nos informó que había descubierto un ataque de ransomware en mayo de 2020. Según Blackbaud, el cibercriminal eliminó datos de su copia de seguridad servidor en algún momento entre el 7 de febrero y el 20 de mayo de 2020, y se nos informó que los datos relacionados con nuestros alumnos formaban parte de eso. Entendemos que un número significativo de organizaciones en todo el mundo se han visto afectadas ".

Un punto de preocupación inmediata para los clientes fue la demora de Blackbaud en notificarles sobre la violación de datos. La Universidad de Aberdeen dijo: “Blackbaud ha informado que no nos notificaron antes porque necesitaban: defenderse del ataque; realizar la investigación posterior; tomar medidas para abordar el problema que condujo al incidente; y preparar recursos para sus clientes. Sin embargo, estamos investigando esto más a fondo ", añadiendo puntualmente," Estamos revisando con urgencia los acuerdos contractuales con Blackbaud, centrándonos en sus medidas de seguridad actuales y propuestas para nuestros datos. También hemos realizado un informe formal a la Oficina del Comisionado de Información (ICO) ".

¿Podría haber sido yo?

Si esto le puede pasar a una organización cuyo razón de ser es el almacenamiento y la protección de datos de misión crítica, entonces demuestra que esto podría sucedernos a cualquiera de nosotros. Instamos a los lectores a pasar unos minutos considerando cómo podrían beneficiarse de los 5 Pasos descritos en el NordLocker artículo.

Informe de amenazas cibernéticas de mitad de año de SonicWall

Informe encuentra ransomware en todo el mundo

SonicWall El equipo de investigación de amenazas de Capture Labs ha publicado su actualización de mitad de año del Informe de amenazas cibernéticas SonicWall 2020. Esto destaca los aumentos en el ransomware, el uso oportunista de COVID-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los ciberdelincuentes.

El presidente y CEO de SonicWall, Bill Conner, dijo: “Estos últimos datos muestran que los delincuentes cibernéticos continúan transformando sus tácticas para influir en las probabilidades a su favor en tiempos de incertidumbre. Con todos más remotos y móviles que nunca, las empresas están muy expuestas. Es imperativo que las organizaciones se alejen de las estrategias de seguridad improvisadas o tradicionales ".

Durante la primera mitad de 2020, los ataques globales de malware cayeron de 4.8 mil millones a 3.2 mil millones (-24%) sobre el total de mitad de año de 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre pasado. A pesar de esta disminución, dijo Conner, "el ransomware sigue siendo la amenaza más preocupante para las corporaciones y la herramienta preferida para los ciberdelincuentes, aumentando un asombroso 20% (121,4 millones) a nivel mundial en la primera mitad de 2020.

Comparativamente, los EE. UU. Y el Reino Unido enfrentan diferentes probabilidades. Los investigadores de amenazas de SonicWall Capture Labs registraron 79.9 millones de ataques de ransomware (+ 109%) en los EE. UU. Y 5.9 millones de ataques de ransomware (-6%) en el Reino Unido: tendencias que continúan disminuyendo y fluyendo según los comportamientos de las redes cibercriminales ágiles.

Correos electrónicos COVID-19 cargados de malware

La combinación de la pandemia global y los ataques cibernéticos de ingeniería social ha demostrado ser una combinación efectiva para los ciberdelincuentes que utilizan phishing y otras estafas por correo electrónico, según SonicWall.

Como se esperaba, el phishing de COVID-19 comenzó a aumentar en marzo y experimentó sus picos más significativos el 24 de marzo, el 3 de abril y el 19 de junio. Esto contrasta con el phishing en general, que comenzó con fuerza en enero y disminuyó ligeramente a nivel mundial (-15% ) cuando los intentos de phishing pandémico comenzaron a cobrar fuerza.

Informe de amenazas cibernéticas de SonicWall

IoT continúa sirviendo amenazas

Los empleados que trabajan desde casa (FMH) o las fuerzas de trabajo remotas pueden presentar muchos riesgos nuevos, incluidos los dispositivos de Internet de las cosas (IoT) como refrigeradores, cámaras para bebés, timbres o consolas de juegos. Los departamentos de TI están asediados con innumerables dispositivos que pululan redes y puntos finales a medida que la huella de sus empresas se expande más allá del perímetro tradicional.

Los investigadores de SonicWall encontraron un aumento del 50% en los ataques de malware de IoT, reflejando la cantidad de dispositivos adicionales que están conectados en línea como individuos y empresas funcionan desde casa. Los dispositivos IoT no controlados pueden dar a los ciberdelincuentes una puerta abierta a lo que de otra manera podría ser una organización bien protegida, dijo SonicWall.

Para descargar la actualización de mitad de año, vaya a:
Otras pautas de seguridad cibernética están disponibles en estas páginas:
www.ncsc.gov.uk/guidance/suspicious-email-actions
www.ncsc.gov.uk/collection/top-tips-for-staying-secure-online
www.equifax.co.uk/resources/identity_protection/how-to-spot-a-phishing-email
www.ico.org.uk/your-data-matters/identity-theft

El autor es Jeremy Cowan, director editorial de VanillaPlus, The Evolving Enterprise e IoT Now.
* Para divulgación completa, Jeremy Cowan es alumno de la Universidad de Aberdeen, Escocia.

Dejar respuesta

Please enter your comment!
Please enter your name here