Cyber ​​Security Today, 29 de marzo de 2021: el grupo de ransomware ahora amenaza a los clientes de las víctimas, el ataque de ransomware podría costarle a la empresa más de $ 20 millones y actualizar sus dispositivos Apple

El grupo de ransomware ahora amenaza a los clientes de las víctimas, el ataque de ransomware podría costarle a la empresa más de $ 20 millones y actualizar sus dispositivos Apple.

Bienvenido a Cyber ​​Security Today. Es lunes 29 de marzo. Soy Howard Solomon, reportero colaborador sobre ciberseguridad para ITWorldCanada.com.

Un ataque de ransomware en el proveedor estadounidense de servicios administrados CompuCom será costoso. En una presentación de seguridad el viernes, la compañía dijo que podría costar hasta 20 millones de dólares restaurar los sistemas de TI dañados. Además, podría perder hasta $ 8 millones en ingresos porque algunos servicios tuvieron que suspenderse a algunos clientes. Algunos de los costos podrían cubrirse con un seguro cibernético. CompuCom se vio afectada a principios de mes. Para el 17 de marzo, había restaurado en gran medida su capacidad para brindar servicio a los clientes. Dice que se restablecerá la prestación de servicios a prácticamente todos los clientes el miércoles.

Entretanto El fabricante canadiense de componentes inalámbricos Sierra Wireless dice que ha reanudado la producción y ha comenzado a recuperar sistemas internos tras un ataque de ransomware. Ese ataque comenzó el 20 de marzo. La compañía dice que el ataque no afectó a los productos o sistemas de los clientes. Sierra Wireless fabrica módulos integrados en sistemas industriales desde tuberías hasta camiones de transporte.

Y un grupo de ransomware ha encontrado una nueva forma para presionar a las organizaciones víctimas para que paguen: se está comunicando con los clientes y advirtiéndoles que sus datos confidenciales fueron copiados de la víctima del ransomware. Los delincuentes advierten que los datos se divulgarán públicamente a menos que la empresa víctima pague un rescate. Según el servicio de noticias Bleeping Computer, esta táctica ahora está siendo utilizada por un grupo de ransomware llamado Clop. Exprimir a los clientes para que presionen a los demás es una táctica que solo aumentará.

Estos y otros ciberataques subrayar por qué las juntas directivas no pueden dejar la ciberseguridad solo en manos de la dirección. Tienen que asumir un papel de supervisión. Para ayudar, la semana pasada, el Foro Económico Mundial emitió una nueva guía para las juntas sobre lo que deberían hacer. Encontrarás mi historia en este informe aquí.

Apple ha lanzado actualizaciones de seguridad de emergencia para iPhones, iPads y Apple Watches. Los usuarios de estos dispositivos deben asegurarse de que estos parches se instalen lo antes posible.

En diciembre, SolarWinds tuvo que emitir parches de seguridad para cerrar las vulnerabilidades que llevaron a comprometer el mecanismo de actualización de software de su plataforma de monitoreo de red de TI Orion. Ahora ha emitido más parches de seguridad para cerrar otras cuatro vulnerabilidades de la propia plataforma. Los administradores de red deben asegurarse de que Orion esté parcheado.

Por fin, He advertido a los usuarios de dispositivos móviles sobre los riesgos de descargar aplicaciones desde cualquier lugar que no sea Google Play o las tiendas de Apple. Este es el último ejemplo de por qué: una empresa de seguridad llamada Zimperium ha encontrado malware que pretende ser una actualización del sistema Android. Las víctimas pueden encontrarlo buscando actualizaciones en Internet o en un sitio web no aprobado que ofrezca aplicaciones. Puede enviarse por mensaje de texto o correo electrónico. Ignoralo. Esta actualización permite a los piratas informáticos espiar y grabar llamadas telefónicas, robar mensajes de texto y robar datos. Confíe solo en las tiendas de aplicaciones oficiales

Es todo por hoy. Los enlaces a los detalles sobre estas historias se encuentran en la versión de texto de este podcast en ITWorldCanada.com. Ahí es donde también encontrarás mis historias de noticias dirigidas a los profesionales de la ciberseguridad.

Suscríbase a Cyber ​​Security Today en Apple Podcasts, Google Podcasts o agréguenos a su Flash Briefing en su altavoz inteligente.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.