Continuamos nuestra mirada retrospectiva a los mayores ciberataques de 2024... hasta ahora.
En mayo, Ascension, un sistema de salud sin fines de lucro con 140 hospitales que operan en 19 estados y Washington, D.C., anunció que sus operaciones clínicas se vieron interrumpidas debido a un ataque de ransomware. El 8 de mayo, la organización detectó actividad inusual en ciertos sistemas de la red tecnológica, señalando una brecha de seguridad. El ataque comenzó cuando un empleado descargó inadvertidamente un malware, lo que obligó a Ascension a desviar la atención de emergencia de algunos de sus hospitales, afectando los servicios a los pacientes.
Investigaciones posteriores confirmaron que datos sensibles, incluida la información de salud de los pacientes, probablemente fueron robados durante el ataque. Ascension declaró: "Ahora tenemos pruebas que indican que los atacantes pudieron tomar archivos de un pequeño número de servidores de archivos utilizados por nuestros asociados principalmente para tareas diarias y rutinarias". Este incidente subraya la importancia crítica de contar con medidas robustas de ciberseguridad en entornos de salud, donde las brechas pueden tener graves consecuencias para la atención y la privacidad de los datos de los pacientes. El ataque a Ascension resalta las vulnerabilidades que pueden surgir debido al error humano y la necesidad de una capacitación continua del personal en protocolos de ciberseguridad.
Hackers infiltraron el sistema de nómina del Ministerio de Defensa del Reino Unido, exponiendo información personal sensible de 270,000 miembros del personal militar actual y antiguo. La brecha incluyó nombres, detalles bancarios y otros datos privados. El Ministerio de Defensa experimentó una violación de datos que afectó al personal militar del Reino Unido a través de un sistema de nómina de terceros, comprometiendo nombres, detalles bancarios y algunas direcciones. El Ministerio desconectó inmediatamente la red del contratista e informó a los afectados. El Primer Ministro en ese momento, Rishi Sunak, declaró que un "actor maligno" había atacado la red de pagos. Los medios de comunicación vincularon el ataque a China, aunque ni Sunak ni el Ministerio confirmaron esto. El Ministro de Defensa del Reino Unido, Grant Shapps, informó al parlamento que no creían que los datos hubieran sido robados, pero no podían descartar la participación extranjera. China negó las acusaciones, oponiéndose a todos los ciberataques. El incidente destacó aún más las amenazas planteadas por actores de amenazas estatales.
En mayo, Dell advirtió a los clientes sobre una violación significativa de datos después de que un actor de amenazas afirmara haber robado información de aproximadamente 49 millones de personas. Dell comenzó a enviar notificaciones, confirmando que se había comprometido un portal que contenía datos de clientes relacionados con compras.
La declaración de Dell reveló que los datos expuestos incluían nombres de clientes, direcciones físicas, etiquetas de servicio de pedidos, descripciones de artículos, fechas de pedidos e información de garantía. Afortunadamente, no se involucraron datos financieros o de pago, direcciones de correo electrónico o números de teléfono, lo que Dell consideró que ayudó a reducir el riesgo potencial para los clientes. El ciberdelincuente, identificado como Menelik, intentó vender los datos robados en el sitio de hacking Breach Forums, afirmando que incluían registros de compras realizadas entre 2017 y 2024. Dell lanzó inmediatamente una investigación y notificó a los clientes afectados. La empresa tranquilizó a los usuarios de que no se había comprometido información altamente sensible.
En junio de 2024, Ticketmaster enfrentó un gran escrutinio cuando su empresa matriz, Live Nation, confirmó una masiva violación de datos. Hackers conocidos como ShinyHunters afirmaron haber robado la información personal de 560 millones de clientes y exigieron un rescate de 500,000 dólares para evitar la venta de estos datos en la dark web. La información robada incluía nombres, direcciones, direcciones de correo electrónico, nombres de usuario y detalles parciales de tarjetas de crédito, dejando a muchos clientes vulnerables.
Este incidente no fue el primer problema de seguridad de Ticketmaster. En 2020, Ticketmaster admitió haber hackeado a un competidor, lo que resultó en una multa de 10 millones de dólares. Más recientemente, en noviembre de 2023, un presunto ataque cibernético interrumpió las ventas de boletos para el tour "Era's" de Taylor Swift. El incidente subraya los desafíos continuos de ciberseguridad en la industria del entretenimiento.
En un incidente significativo que afectó a cientos de empresas, la violación de datos de Snowflake destacó las vulnerabilidades en curso relacionadas con la seguridad de credenciales. El proveedor de almacenamiento en la nube, Snowflake, enfrentó una serie de ciberataques dirigidos a cuentas de clientes, explotando credenciales de inicio de sesión robadas para acceder a datos sensibles. Notablemente, clientes de alto perfil como Ticketmaster y Santander se vieron afectados, con atacantes accediendo a datos y exigiendo un rescate considerable.
La violación no implicó un compromiso directo de la infraestructura de Snowflake. En cambio, los atacantes obtuvieron credenciales de clientes a través de malware infostealer, lo que les permitió eludir medidas de seguridad estándar como la autenticación multifactor en algunos casos. Snowflake ha negado consistentemente cualquier defecto inherente en sus propios sistemas, atribuyendo la violación a ataques generalizados de relleno de credenciales en cuentas de clientes. La empresa ha respondido reforzando los protocolos de seguridad y compartiendo guías para ayudar a los clientes a fortalecer sus defensas.
Este incidente subraya la necesidad de prácticas sólidas de gestión de identidad y acceso, particularmente para las organizaciones que dependen de servicios en la nube de terceros.
En junio de 2024, CDK Global, un proveedor líder de software con sede en EE. UU. para la industria automotriz, sufrió un significativo ataque de ransomware. Informado por primera vez el 18 de junio, el incidente comenzó cuando un empleado descargó inadvertidamente un malware, lo que llevó a la encriptación de archivos y sistemas críticos. La banda de ransomware BlackSuit, vinculada a Europa del Este y Rusia, se atribuyó la responsabilidad, exigiendo un rescate que escaló de $10 millones a más de $50 millones.
El ataque obligó a CDK Global a cerrar sus sistemas de TI, afectando a casi 15,000 concesionarios de automóviles en toda América del Norte. Esta interrupción costó a los concesionarios más de $1 mil millones en conjunto y afectó a fabricantes de automóviles como BMW, Nissan y Honda. Los clientes enfrentaron retrasos en la compra de vehículos y en la programación de servicios, ya que los concesionarios recurrieron a procesos manuales. El incidente subraya la importancia de medidas robustas de ciberseguridad y de una planificación de contingencias. Se alienta a las organizaciones a desarrollar planes de respuesta a incidentes completos, priorizar la protección de datos, mejorar las defensas contra ransomware y mejorar las estrategias de comunicación para mitigar el impacto de tales ataques.
Un ataque cibernético a Transport for London (TfL) permitió a los atacantes violar sistemas y acceder a datos sensibles de clientes. La información comprometida incluía datos de reembolso de Oyster, números de cuentas bancarias, códigos de clasificación y detalles de contacto personal de alrededor de 5,000 clientes. TfL respondió suspendiendo ciertos servicios, como solicitudes de tarjetas Oyster y Zip, para evitar más accesos no autorizados. La Agencia Nacional contra el Crimen arrestó a un sospechoso de 17 años en relación con el ataque. Este incidente subraya las crecientes amenazas que enfrenta la infraestructura pública y la importancia de contar con robustas medidas de ciberseguridad.
Si te preocupa alguna de las amenazas descritas en este blog o necesitas ayuda para determinar qué pasos tomar para proteger a tu organización de las amenazas más significativas, no dudes en ponerte en contacto con nosotros.