Recordamos algunas violaciones de datos mal gestionadas en el 2024
Durante los últimos años, los ciberataques se han incrementado alarmantemente y TIC Defense ha analizado y hecho públicas algunas violaciones de datos e incidentes de seguridad mal gestionados, con el objetivo de que usuarios y empresas pudiesen tomar nota y evitaran cometer algunos errores del pasado.
Sin embargo, y para sorpresa de pocos, volvemos a enumerar algunos casos en donde el mal comportamiento de los ejecutivos y la mala gestión de crisis de las nuevas empresas, agravan las consecuencias de sufrir ciberataques.
La empresa 23andMe culpó a sus usuarios por masiva violación de datos
El gigante de las pruebas genéticas, 23andMe, perdió datos genéticos y de ascendencia de alrededor de 7 millones de clientes, producto de una violación de datos masiva, en la que los hackers maliciosos accedieron por la fuerza a miles de cuentas para extraer datos de millones de clientes más.
La organización implementó muy tarde la autenticación multifactor, una función de seguridad que podría haber evitado los ataques a las cuentas. Lo más sorprendente es que 23andMe comenzó a desviar la culpa del robo de datos hacia las víctimas, alegando que los usuarios no protegieron suficiente sus cuentas.
Change Healthcare tardó meses para confirmar que ciberdelincuentes robaron la mayor parte de datos sanitarios en los Estados Unidos
Se trata de una empresa de tecnología sanitaria de la que pocos habían oído hablar hasta el mes de febrero de 2024, cuando un ataque informático obligó a la compañía a cerrar toda su red, lo que provocó cortes inmediatos y generalizados en el pañis norteamericano y paralizó gran parte de su sistema sanitario.
La manera en la que la compañía manejó el ataque fue criticada abiertamente por los estadounidenses que no pudieron obtener sus medicamentos o que se le aprobara su ingreso al hospital. Además, los ejecutivos pagaron a los cibercriminales un rescate de 22 millones de dólares; cosa que los federales han advertido que solo ayuda a los actores maliciosos, solo para tener que pagar otro rescate, con el fin de pedirle a otro grupo de hackers que eliminaran sus datos robados.
Los ataques a clientes de Snoflake derivaron en importantes violaciones de datos
El gigante de la computación en la nube, Snowflake, se vio en el centro de una serie de ciberataques masivos a sus clientes corporativos, de la talla de AT&T, Ticketmaster y el Banco de Santander. Los ciberdelincuentes, que luego fueron acusados penalmente por intrusiones, entraron utilizando datos de inicio de sesión robados por malware, el cual fue encontrado en las computadoras de los empleados de empresas dependientes de Snowflake.
Los portavoces de la organización publicaron poca información acerca de los incidentes en ese momento. Sin embargo, admitieron que las violaciones de datos ocurrieron por una campaña dirigida a usuarios con autenticación de 1 solo factor. A partir de allí, Snowflake implementó la autenticación multifactorial por defecto, como una medida preventiva tardía para evitar que eventos similares se repitiesen.
MoneyGram no ha publicado cuántas personas sufrieron el robo de datos de transacciones
El gigante estadounidense de transferencias de dinero con más de 50 millones de clientes, llamado MoneyGram, fue atacado por hackers maliciosos en el mes de septiembre. La organización confirmó el incidente más de 1 semana después, luego de que los clientes experimentaran días de cortes inexplicables, revelando solo un problema de ciberseguridad no especificado.
Si bien admitió que se robaron datos de los clientes durante el ciberataque, incluidos números de seguridad social y documentos de identificación del gobierno, además de información de transacciones, aún no ha publicado cuántos clientes y usuarios han sufrido el robo de datos. Además, no ha publicado información acerca de cuántas personas han sido notificadas directamente.
