Hackers maliciosos detallan cómo robaron datos de empresas de eventos mediante brechas de seguridad
Hace algunos días, los hackers maliciosos que robaron terabytes de datos de la empresa de eventos, llamada Ticketmaster y de otros clientes de una compañía de almacenamiento en la nube, de nombre Snowflake, afirman que han obtenido acceso a algunas de las cuentas de esta última, al violar primero la seguridad de una cuenta de origen bielorruso el cual trabajaba con los clientes.
Igualmente, se sabe que alrededor de más de 160 cuentas han sido comprometidas, de forma parcial, en la reciente campaña de hacking dirigida a los clientes de la empresa Snowflake. Sin embargo, solo se han identificado algunas de ellas hasta los momentos. Además de estas organizaciones afectadas, gigantes financieros como la institución bancaria Santander, han reconocido que sus datos han sido robados, negándose a identificar las cuentas cuyos datos fueron robados.
No obstante, expertos han confirmado de forma independiente que el robo se trata de una cuenta de Snowflake; los datos robados incluyen detalles de cuentas bancarias de 30 millones de clientes, 6 millones de números de cuenta y saldos, 30 millones de números de tarjetas de crédito e información de recursos humanos acerca de los trabajadores.
Estas empresas no han revelado los detalles acerca de cómo los ciberdelincuentes han accedido a las cuentas, diciendo que los intrusos no han violentado directamente las redes. La empresa de seguridad llamada Mandiant, propiedad de Google y que ha sido contratada por Snowflake para investigar el evento malicioso, ha revelado en una publicación de blog que, en algunos casos, los cibercriminales obtuvieron acceso mediante contratistas externos, sin dar más detalles del asunto.
Ahora bien, uno de los hackers maliciosos se comunicó con una importante plataforma comunicativa digital a través de un chat de texto. En esta conversación, reveló que EPAM Systems, una empresa de ingeniería de software y servicios digitales, era una de las empresas contratistas externas, la cual cotiza en bolsa.
Dicha compañía, fundada por un bielorruso, tiene unos ingresos anuales de más de 4 mil millones de dólares. El hacker contactado afirma que su grupo, que se hace llamar ShinyHunters, usó datos encontrados en un sistema de un empleado de EPAM Systems, para poder acceder a las cuentas de la empresa Snowflake.
TIC Defense pone a tu disposición un conjunto de herramientas y productos de alta tecnología, con el fin de optimizar y poner al 100% las defensas informáticas de tu empresa. Nuestras soluciones se enfocan en la prevención de eventos maliciosos y de respuesta instantánea si estás siendo víctima de alguna brecha de seguridad perpetrada por ciberdelincuentes.
Del mismo modo, los investigadores se comunicaron con los portavoces de EPAM Systems, quienes señalaron que no creen haber jugado un papel en los eventos maliciosos, sugiriendo que el hacker habría inventado la historia. Cabe destacar que ShinyHunters existe desde el año 2020 y ha sido responsable de numerosos actos criminales, implicándose en robo de grandes cantidades de datos, además de su filtración y venta en línea.
El hacker que estableció contacto con el medio digital, manifiesta que una computadora perteneciente a un empleado de EPAM en Ucrania fue vulnerada con un malware de robo de información mediante un ataque de phishing.
Ahora, no está del todo claro si alguien del grupo ShinyHunters llevó a cabo la violación de datos inicial o, simplemente, compró el acceso al sistema infectado de otra persona que hackeó el ordenador del trabajador e instaló el infostealer.
Luego, según palabras del cibercriminal, una vez dentro del sistema del trabajador de EPAM, instalaron un troyano de acceso remoto. Esto permitió el acceso del hacker malicioso a todo lo que había en la computadora del trabajador.
