2023 ataques cibernéticos

2023 ataques cibernéticos

Abril de 2022: Los piratas informáticos apuntaron a la oficina de correos nacional de Ucrania con un ataque DDoS, días después de lanzar un nuevo sello en honor a una guardia fronteriza ucraniana. El ataque afectó la capacidad de la agencia para ejecutar su tienda en línea.

Incidentes cibernéticos significativos

Esta línea de tiempo registra incidentes cibernéticos significativos desde 2006, centrándose en los ataques cibernéticos contra las agencias gubernamentales, las empresas de defensa y de alta tecnología, o delitos económicos con pérdidas de más de un millón de dólares.

  • Incidentes cibernéticos significativos
  • Agenda de política en la nube
  • Análisis
  • Eventos
  • Recursos
  • Podcasts
  • Trabajo pasado
  • Personal y afiliados

Esta línea de tiempo registra incidentes cibernéticos significativos desde 2006. Nos centramos en los ataques cibernéticos contra las agencias gubernamentales, las empresas de defensa y la alta tecnología, o delitos económicos con pérdidas de más de un millón de dólares. Si cree que nos hemos perdido algo, envíe un correo electrónico a [correo electrónico protegido] .

Agosto de 2023: Los hacktivistas rusos lanzaron ataques DDoS contra los bancos checos y la Bolsa Checa. Los hackers redujeron el acceso bancario en línea a los clientes de los bancos y exigieron que las instituciones dejaran de apoyar a Ucrania. Los representantes bancarios afirman que los hacks no amenazaban las finanzas de sus clientes.

Agosto de 2023: Los hackers sin nombre tomaron X, anteriormente conocido como Twitter, fuera de línea en varios países y exigieron que el propietario Elon Musk abriera Starlink en Sudán. Los atacantes inundaron el servidor con tráfico para deshabilitar el acceso para más de 20,000 personas en la U.S., Reino Unido y otros países.

Agosto de 2023: Supuestamente, los cibercriminales venden un conjunto de datos robado del Ministerio de Seguridad del Estado de China. El conjunto de datos completo supuestamente incluye información de identificación personal para aproximadamente medio billón de ciudadanos chinos y “documentos clasificados”, según la publicación de los delincuentes sobre la venta.

Agosto de 2023: Los hacktivistas rusos lanzaron varios ataques DDoS que derribaron el sitio web del gobierno polaco fuera de línea, así como la Bolsa de Valores de Varsovia y varios bancos nacionales polacos.

Agosto de 2023: Los hacktivistas rusos deshabilitaron los sistemas ferroviarios de Polonia al obtener acceso a las frecuencias ferroviarias del sistema y transmitir una señal maliciosa que detuvo las operaciones del tren. Los atacantes criticaron el himno nacional de Rusia y un discurso de Putin en la operación militar de Rusia en Ucrania durante el ataque.

Agosto de 2023: Los piratas informáticos chinos atacaron a U.S. Sistema de adquisiciones militares para el reconocimiento, junto con varias organizaciones con sede en Taiwán. Los atacantes atacaron enrutadores de alto ancho de banda para exfiltrar datos y establecer redes de proxy encubiertas dentro de los sistemas objetivo.

Agosto de 2023: Los piratas informáticos ucranianos afirman haber entrado en el correo electrónico de un político ruso superior y filtraron documentos médicos y financieros, así como mensajes que supuestamente lo conectan con el lavado de dinero y las parcelas de evasión de sanciones.

Agosto de 2023: La Agencia Nacional Electoral de Ecuador afirmó que los ataques cibernéticos de India, Bangladesh, Pakistán, Rusia, Ucrania, Indonesia y China causaron dificultades para los votantes ausentes que intentaron votar en línea en las últimas elecciones. La agencia no explicó la naturaleza de los ataques.

Agosto de 2023: Los presuntos piratas informáticos de Corea del Norte intentaron comprometer una conjunta u.S.-Ejercicio militar de Corea del Sur para contrarrestar las amenazas nucleares de Corea del Norte. Los piratas informáticos lanzaron varios ataques por correo electrónico de phishing en el Centro de simulación de guerra del ejercicio.

Agosto de 2023: Bangladesh cerró el acceso a sus sitios web de la Comisión Central y de la Comisión Electoral en medio de advertencias de un ciberataque planificado por un grupo de piratería indio. El cierre tenía la intención de evitar un ataque cibernético similar a un incidente de 2016 en Bangladesh, donde los piratas informáticos robaron casi $ 1 mil millones, según el comunicado del banco central.

Agosto de 2023: Los piratas informáticos bielorrusos atacaron embajadas extranjeras en el país durante casi una década, según nuevos informes. Los piratas informáticos disfrazaron el malware como actualizaciones de Windows para que los diplomáticos lo descarguen en sus dispositivos.

Agosto de 2023: Los piratas informáticos chinos obtuvieron correos electrónicos personales y políticos de un u.S. Congresista de Nebraska. Los hackers explotaron la misma vulnerabilidad de Microsoft que les dio acceso a correos electrónicos del Departamento de Estado y del Departamento de Comercio.

Agosto de 2023: Las espías cibernéticas iraníes están apuntando a disidentes en Alemania, según la Unidad de Inteligencia Doméstica de Alemania. Los espías están utilizando personajes digitales falsos adaptados a las víctimas para construir una relación con sus objetivos antes de enviar un enlace malicioso a una página de cosecha de credenciales.

Agosto de 2023: El Servicio de Seguridad del Estado de Ucrania (SBU) afirma que la GRU de Rusia está intentando desplegar malware personalizado contra satélites de Starlink para recopilar datos sobre los movimientos de las tropas ucranianas. Los miembros de SBU descubrieron malware en tabletas ucranianas que fueron capturadas por los rusos antes de ser recuperados por las fuerzas ucranianas.

Agosto de 2023: Los piratas informáticos rusos lanzaron un ataque de ransomware contra un proveedor de servicios del gobierno canadiense, comprometiendo los datos de 1.4 millones de personas en Alberta. La organización pagó el rescate y afirmó que se perdieron muy pocos datos.

Agosto de 2023: Un político canadiense fue blanco de una campaña de desinformación china en WeChat. El ataque incluyó falsas acusaciones sobre la raza del político y las opiniones políticas. El gobierno canadiense cree que los ataques son represalias contra las críticas del político a las políticas de derechos humanos de China.

Agosto de 2023: El gobierno canadiense acusó a un “actor patrocinado por el estado chino altamente sofisticado” de piratear una prominente agencia federal de investigación científica canadiense.

Agosto de 2023: El Servicio de Inteligencia Militar de Rusia intentó piratear sistemas de información de combate de las Fuerzas Armadas ucranianas. Los piratas informáticos se dirigieron a las tabletas de Android que usan las fuerzas ucranianas para planificar y orquestar misiones de combate.

Agosto de 2023: La Comisión Electoral del Reino Unido reveló que los piratas informáticos rusos violaron la red de la Comisión a partir de agosto de 2021. Obtuvieron información sobre decenas de miles de ciudadanos británicos accediendo al sistema de correo electrónico y intercambio de archivos de la comisión.

Agosto de 2023: Según un nuevo informe, los piratas informáticos norcoreanos violaron los sistemas informáticos en un desarrollador de misiles rusos durante cinco meses en 2022. Los analistas no pudieron determinar qué información puede haberse tomado o visto.

Julio de 2023: China afirma que un sistema de monitoreo de terremotos en Wuhan fue pirateado por “u.S. cibercriminal.”Los medios estatales chinos afirman que se insertó un programa de puerta trasera con la capacidad de robar datos sísmicos en el programa.

Julio de 2023: El servicio ecitizen de Kenia fue interrumpido por los cibercriminales pro-rusos durante varios días. El Ministerio de Información, Comunicaciones y la Economía Digital de Kenia afirmó que no se accedieron o se perdieron datos.

Julio de 2023: Los piratas cibernéticos vinculados a rusos han atacado a los servicios estatales ucranianos, como la aplicación “Diia” que usa malware y ataques de phishing. Los objetivos principales son los servicios de defensa y seguridad ucranianos.

Julio de 2023: El Ministerio de Justicia en Trinidad y Tobago fue golpeado con un ataque DDoS que interrumpió las operaciones judiciales en todo el país. El ministerio informó interrupciones que comienzan a fines de junio, que se cree que están vinculadas a este mismo ataque.

Julio de 2023: El parlamento de Nueva Zelanda fue golpeado por un ataque cibernético de un grupo de piratería ruso. El grupo dijo que su ataque fue represalia contra el apoyo de Nueva Zelanda a Ucrania, como su ayuda con la capacitación de tropas ucranianas y sanciones contra Rusia. Heckers cerró temporalmente el Parlamento de Nueva Zelanda, la Oficina de Asesor Parlamentario (PCO) y los sitios web de legislación en un ataque DDoS.

Julio de 2023: Los piratas informáticos rusos atacaron a doce ministerios gubernamentales en Noruega para obtener acceso a información confidencial. Los hackers explotaron una vulnerabilidad en una plataforma de software utilizada por los ministerios.

Julio de 2023: Una institución afiliada al gobierno de Corea del Sur fue víctima de un escándalo de phishing que resultó en una pérdida de 175 millones de Wons, según los informes, el primer incidente de phishing contra una organización pública del gobierno surcoreano.

Julio de 2023: Los piratas informáticos vinculados a los chinos infectaron una aplicación del gobierno paquistaní con malware. Un banco estatal y un proveedor de telecomunicaciones también fueron atacados en el ataque.

Julio de 2023: Los piratas informáticos chinos violaron los correos electrónicos de varias u prominentes.S. Empleados del gobierno en el Departamento de Estado y del Departamento de Comercio a través de una vulnerabilidad en los sistemas de correo electrónico de Microsoft.

Julio de 2023: Los piratas informáticos rusos atacaron a numerosos asistentes de la última cumbre de la OTAN en Vilnius. Los asaltantes utilizaron una réplica maliciosa del sitio web del Congreso Mundial de Ucrania para atacar a los asistentes.

Julio de 2023: El anuncio de un diplomático polaco para comprar un BMW usado fue corrompido por los piratas informáticos rusos y solía atacar a los diplomáticos ucranianos. Los hackers copiaron el volante, lo incrustaron con software malicioso y lo distribuyeron a diplomáticos extranjeros en Kiev.

Junio ​​de 2023: Un grupo supuestamente vinculado a la corporación militar privada Wagner pirateó a un proveedor de telecomunicaciones satelitales rusos que atiende al Servicio Federal de Seguridad (FSB) y unidades militares rusas. El ataque se produce después del intento de rebelión de Wagner contra el presidente Vladimir Putin por la guerra en Ucrania.

Junio ​​de 2023: Un grupo de piratas informáticos con sede en Pakistaní se infiltró en el sector del ejército indio y la educación en la última ola de ataques del grupo contra las instituciones gubernamentales indias.El hack es el último de una serie de ataques específicos de este grupo que se han intensificado durante el año pasado.

Junio ​​de 2023: Los hacktivistas pro-rusos atacaron a varias instituciones bancarias europeas, incluido el Banco Europeo de Inversiones, en represalia contra el continuo apoyo de Europa a Ucrania. Los hacktivistas usaron un ataque DDoS para interrumpir el EIB.

Junio ​​de 2023: Varios u.S. Las agencias del gobierno federal, incluidas las entidades del Departamento de Energía, fueron violadas en un ataque cibernético global por los piratas informáticos vinculados a los rusos. Según un agente de seguridad cibernética de EE. UU.,.

Junio ​​de 2023: Un hospital de Illinois se convirtió en el primer centro de atención médica en enumerar públicamente un ataque de ransomware como una razón principal para el cierre. El ataque, que ocurrió en 2021, paralizó permanentemente las finanzas de la instalación.

Junio ​​de 2023: Los piratas informáticos pro-rusos atacaron varios sitios web del gobierno suizo, incluidos los del parlamento, la administración federal y el aeropuerto de Ginebra. Los ataques DDoS coinciden junto con los preparativos para la dirección virtual del presidente ucraniano Volodimir Zelensky antes del parlamento suizo.

Junio ​​de 2023: Según nuevos informes, los piratas informáticos norcoreanos han estado haciendo pasar por trabajadores tecnológicos o empleadores a robar más de $ 3 mil millones desde 2018. Según los informes, el dinero se ha utilizado para financiar el programa de misiles balísticos del país, según usted.S. funcionarios.

Junio ​​de 2023: Los piratas informáticos ucranianos se atribuyeron la responsabilidad de un ataque a una empresa de telecomunicaciones rusa que proporciona infraestructura crítica al sistema bancario ruso. El ataque ocurrió en conjunto con la contraofensiva de Ucrania.

Junio ​​de 2023: Los Servicios Federales de Seguridad de Rusia (FSB) alegaron que Apple trabajó estrechamente con las agencias de inteligencia estadounidenses para piratear miles de iPhones pertenecientes a usuarios rusos y diplomáticos extranjeros. Apple negó las exigencias, y la NSA declinó hacer comentarios.

Mayo de 2023: La Agencia de Seguridad Cibernética de Bélgica ha vinculado a los piratas informáticos patrocinados por China con un ataque de pesca de lanza contra un político prominente. El ataque se produce cuando los gobiernos europeos están cada vez más dispuestos a desafiar a China sobre los delitos cibernéticos.

Mayo de 2023: Los piratas informáticos chinos violaron las redes de comunicaciones en un u.S. Outpost en Guam. Los hackers usaron credenciales legítimas, lo que hace que sea más difícil detectarlas.

Mayo de 2023: Los piratas informáticos chinos atacaron a los ministerios e instituciones estatales del gobierno de Kenia, incluida la oficina presidencial. Los hacks parecían estar dirigidos a obtener información sobre la deuda adeudada a Beijing.

Mayo de 2023: Un probable grupo estatal de Rusia ha dirigido a organizaciones gubernamentales en Asia Central. El grupo está utilizando malware previamente desconocido, y los ataques se centraron en la exfiltración de documentos.

Mayo de 2023: Un grupo no identificado pirateó objetivos tanto en Rusia como en Ucrania. El motivo de los ataques fue la vigilancia y la recopilación de datos,

Mayo de 2023: Hackivist vinculado a ruso realizó un ciberataque fallido contra el sistema de Ucrania para administrar cruces fronterizos por camiones comerciales a través de una campaña de phishing

Abril de 2023: Los piratas informáticos vinculados a Sudán realizaron un ataque DDoS contra el Día de la Independencia de Israel, llevando el sitio web de la Corte Suprema israelí sin conexión durante varias horas. Las autoridades cibernéticas israelíes no informaron daños duraderos a la infraestructura de red. Los piratas informáticos afirmaron haber atacado también a varios otros sitios de gobierno y medios de comunicación israelíes, pero esos ataques no pudieron confirmarse. El grupo ha estado activo desde al menos enero de 2023, atacando la infraestructura crítica en el norte de Europa y se considera motivado religiosamente.

Abril de 2023: Las autoridades cibernéticas de la NSA informaron evidencia de ransomware ruso y ataques de cadena de suministro contra Ucrania y otros países europeos que han proporcionado a Ucrania ayuda humanitaria durante la guerra en Ucrania. No hubo indicios de estos ataques contra ti.S. redes.

Abril de 2023: Los piratas informáticos iraníes unidos a la infraestructura crítica en la U.S. y otros países de una serie de ataques que utilizan un malware de gotero personalizado previamente invisible. El grupo de piratería ha estado activo desde al menos 2014, realizando operaciones de ingeniería social y espionaje que apoyan los intereses del gobierno iraní.

Abril de 2023: El futuro registrado publicó un informe que revela ataques de exfiltración de datos contra la investigación de Corea del Sur e instituciones académicas en enero de 2023. El informe identificó a los piratas informáticos chinos. Los investigadores creen que este es un grupo hacktivista motivado por el patriotismo para China.

Abril de 2023: Los investigadores de Mandiant atribuyeron un ataque de la cadena de suministro de software en el software de aplicaciones de escritorio 3CX a los piratas informáticos vinculados a Corea del Norte. Durante su investigación, Mandiant descubrió que este ataque utilizó una vulnerabilidad previamente inyectada en el software 3CX. Este es el primer descubrimiento de Mandiant de un ataque de suministro de software que aprovecha las vulnerabilidades de un ataque de cadena de suministro de software anterior.

Abril de 2023: Los piratas informáticos chinos atacaron a los proveedores de servicios de telecomunicaciones en África en una campaña de espionaje desde al menos noviembre de 2022. Los investigadores creen que el grupo ha apuntado a los defensores de derechos humanos y prodemocráticos pro-domésticos, incluidos los estados-nación, desde al menos 2014. Utilizando el acceso desde los proveedores de telecomunicaciones, el grupo recopila información que incluye pulsaciones de teclas, datos del navegador, registra audio y captura datos de objetivos individuales en la red.

Abril de 2023: Un grupo de amenazas vinculado a Rusia lanzó un ataque DDoS contra el primer ministro canadiense Justin Trudeau, bloqueando el acceso a su sitio web durante varias horas. El tiempo de la operación coincidió con la reunión del gobierno canadiense con el primer ministro ucraniano Denys Shmyhal, lo que sugiere que la operación fue represalias.

Abril de 2023: Los piratas informáticos vinculados a Corea del Norte están operando una campaña de espionaje en curso dirigida a empresas de la industria de defensa en Europa del Este y África. Los investigadores de Kaspersky creen que el grupo de piratería cambió su enfoque en 2020 de ataques de minería de monedas con motivación financiera al espionaje.

Abril de 2023: Los investigadores descubrieron el software espía israelí en los iPhones de más de 5 periodistas, figuras de oposición política y un trabajador de ONG. Los piratas informáticos inicialmente comprometieron objetivos utilizando invitaciones de calendario malicioso. El origen y las motivaciones de los piratas informáticos no son claros.

Abril de 2023: Los hacktivistas vinculados a Ucrania atacaron el correo electrónico de la Unidad Rusia GRU26165, el teniente coronel Sergey Alexandrovich, filtrando su correspondencia a un grupo de análisis de inteligencia voluntario. Los datos exfiltrados contenían la información personal de Alexandrovich, los archivos de personal de la unidad y la información sobre las herramientas de ciberataque ruso.

Abril de 2023: Los piratas informáticos vinculados a Corea del Norte atacaron a personas con experiencia en problemas de política de Corea del Norte en una campaña de phishing. Los piratas informáticos se hicieron pasar por periodistas que solicitan entrevistas de objetivos, invitándolos a usar enlaces integrados para programar y robar sus credenciales de inicio de sesión. La cantidad de información robada y el número de objetivos no están claros.

Marzo de 2023. Los piratas informáticos rusos trajeron el sitio web de la Asamblea Nacional Francesa durante varias horas utilizando un ataque DDoS. En un puesto de telegrama, los hackers citaron el apoyo del gobierno francés a Ucrania como la razón del ataque.

Marzo de 2023. CISA y FBI informaron que un u.S. La agencia federal fue atacada por múltiples atacantes, incluido un grupo de espionaje vietnamita, en una campaña cibernética entre noviembre de 2022 y enero de 2023. Los piratas informáticos utilizaron una vulnerabilidad en el servidor de Servicios de Información de Internet de Microsoft de Microsoft (IIS) de la agencia para instalar malware.

Marzo de 2023. Un grupo chino de ciberdicessione se dirigió a una compañía de protección de datos del este asiático que atiende a entidades militares y gubernamentales que duraron aproximadamente un año.

Marzo de 2023: (3/24) Un grupo de piratería del sur de Asia se dirigió a empresas en la industria de la energía nuclear de China en una campaña de espionaje. Los investigadores creen que el grupo se dirige comúnmente a los sectores de energía y gubernamental de Pakistán, China, Bangladesh y Arabia Saudita.

Marzo de 2023. Los funcionarios estonios afirman que los piratas informáticos atacaron sin éxito el sistema de votación por Internet del país durante sus recientes elecciones parlamentarias. Las autoridades no divulgaron detalles sobre los ataques ni proporcionaron atribución.

Marzo de 2023. Los piratas informáticos de Corea del Norte atacaron u.S.-Basado de firmas de investigación de ciberseguridad en una campaña de phishing. La campaña estaba destinada a entregar malware para el ciberespionaje.

Marzo de 2023. Un grupo de espionaje cibernético chino dirigió a entidades gubernamentales en Vietnam, Tailandia e Indonesia, utilizando malware recientemente desarrollado optimizado para evadir la detección.

Marzo de 2023. Los piratas informáticos rusos lanzaron campañas de ingeniería social dirigidas a ti.S. y políticos europeos, empresarios y celebridades que han denunciado públicamente la invasión de Vladimir Putin de Ucrania. Los piratas informáticos persuadieron a las víctimas para que participen en llamadas por teléfono o videollamadas, dando indicaciones engañosas para obtener un sonido pro-Putin o pro-ruso. Publicaron estos para desacreditar las declaraciones anti-Putinas anteriores de las víctimas.

Marzo de 2023. Los investigadores de ciberseguridad eslovacas descubrieron una nueva hazaña de un grupo de espionaje chino dirigido a organizaciones políticas en Taiwán y Ucrania.

Marzo de 2023. Polonia culpó a los piratas informáticos de Rusia por un ataque DDoS en su sitio web oficial de servicio fiscal. Los piratas informáticos bloquearon el acceso de los usuarios al sitio durante aproximadamente una hora, pero no se filtraron datos en el ataque. Un grupo de piratería pro-rusa había publicado anteriormente una declaración sobre Telegram sobre su intención de atacar el servicio de impuestos polacos.

Febrero de 2023. Los piratas informáticos rusos desplegaron malware para robar información de las organizaciones ucranianas en una campaña de phishing. El malware es capaz de extraer información y archivos de la cuenta, así como tomar capturas de pantalla. Los investigadores creen que el grupo es un jugador clave en las campañas cibernéticas de Rusia contra Ucrania.

Febrero de 2023. Un grupo de piratería pro-rusa se atribuyó la responsabilidad de los ataques DDoS contra las redes de la OTAN utilizadas para transmitir datos confidenciales. El ataque interrumpió las comunicaciones entre la OTAN y los aviones que brindan ayuda de terremotos a una base aérea turca. El ataque también llevó a los sitios de la OTAN fuera de línea temporalmente.

Febrero de 2023. Los funcionarios polacos informaron una campaña de desinformación dirigida al público polaco. Los objetivos recibieron desinformación de refugiados anti-ucranianos por correo electrónico. Las autoridades afirmaron que estas actividades pueden estar relacionadas con los piratas informáticos vinculados a Rusia.

Febrero de 2023. Un grupo de piratería de Corea del Norte realizó una campaña de espionaje entre agosto y noviembre de 2022. Los piratas informáticos se dirigieron a la investigación médica, la atención médica, la defensa, la energía, la ingeniería química y una universidad de investigación, que exfiltran más de 100 MB de datos de cada víctima mientras permanecen sin detectar. El grupo está vinculado al gobierno norcoreano.

Febrero de 2023. Funcionarios letones afirmaron que los piratas informáticos rusos lanzaron una campaña de phishing contra su Ministerio de Defensa. El Ministerio de Defensa de Letonia declaró que esta operación no tenía éxito.

Febrero de 2023. Los hacktivistas iraníes interrumpieron la transmisión de televisión estatal de un discurso del presidente iraní Ebrahim Raisi durante las ceremonias del Día de la Revolución. Los piratas informáticos transmitieron el eslogan “Muerte a Khamenei” y alentaron a los ciudadanos a unirse a las protestas antigubernamentales.

Febrero de 2023. Un grupo de piratería iraní lanzó una campaña de espionaje contra las organizaciones en el Medio Oriente. Los piratas informáticos usaron un malware trasero para comprometer las cuentas de correo electrónico de destino. Los investigadores afirman que el grupo de piratería está vinculado a los servicios de inteligencia iraníes.

Febrero de 2023. Los hacktivistas iraníes se responsabilizaron de eliminar sitios web para el aeropuerto internacional de Bahrein y la Agencia de Noticias Estatales.

Febrero de 2023. Los hackers lanzaron un ataque de ransomware contra la Universidad de Technion, el programa de educación tecnológica de Israel. Los piratas informáticos exigieron 80 bitcoin ($ 1.7 millones de dólares) para descifrar los archivos de la universidad. Funcionarios de ciberseguridad israelíes culparon a los piratas informáticos patrocinados por el estado iraníes por el ataque.

Febrero de 2023. Sitio web de los hackers discapacitados en el sitio web de la Agencia de Ingresos de Italia (Agenzia Delle Entrane). Mientras el sitio web estaba deshabilitado, los usuarios recibieron correos electrónicos de phishing que los dirigían a una página de inicio de sesión falsa que reflejaba el sitio de la agencia oficial.

Febrero de 2023. Los piratas informáticos chinos realizaron una campaña de phishing de lanza contra organizaciones gubernamentales y del sector público en Asia y Europa. Los correos electrónicos utilizaron un borrador de la carta de la Comisión de la UE como su vector de ataque inicial. Estas campañas han ocurrido desde al menos 2019.

Enero de 2023. Funcionarios letones afirmaron que los piratas informáticos vinculados a Rusia lanzaron una campaña de phishing de espionaje cibernético contra su Ministerio de Defensa. El Ministerio de Defensa de Letonia declaró que esta operación no tenía éxito.

Enero de 2023. CISA, la NSA y el Centro de Información de Información y Análisis de Multi-Estados publicaron una advertencia conjunta de una advertencia de un aumento en los hacks en la rama del Ejecutivo Civil Federal utilizando el software de acceso remoto. Esto sigue un informe de octubre de 2022 sobre una campaña de phishing de motivación financiera contra múltiples u.S. agencias federales de rama ejecutiva civil.

Enero de 2023. Los piratas informáticos vinculados a Rusia desplegaron un ataque de ransomware contra el Servicio Postal del Reino Unido, el Royal Mail. El ataque interrumpió los sistemas utilizados para rastrear el correo internacional.

Enero de 2023. Hackers vinculados a Irán ejecutaron ataques de ransomware y datos exfiltrados de u.S. Infraestructura pública y organizaciones privadas australianas. Las autoridades australianas afirman que los datos exfiltrados fueron para su uso en campañas de extorsión.

Enero de 2023. Los piratas informáticos usaron ransomware para cifrar 12 servidores en el Ministerio de Obras Públicas de Costa Rica, que no se desconectó de sus servidores.

Enero de 2023. Funcionarios albaneses informaron que sus servidores gubernamentales todavía eran objetivos casi diarios de ataques cibernéticos luego de un gran ataque de piratas informáticos vinculados en Irán en 2022.

Enero de 2023. Los piratas informáticos lanzaron una serie de ataques cibernéticos contra las redes de defensa nacional de Malasia. Funcionarios de Malasia declararon que las actividades de piratería se detectaron lo suficientemente temprano para evitar el compromiso de cualquier red.

Enero de 2023. Los piratas informáticos dirigieron redes gubernamentales, militares y civiles en todo el Pacífico que aprovechan el malware para obtener información confidencial. El malware se dirigió tanto a los datos en las máquinas víctimas como al audio capturado por los micrófonos de máquinas infectadas.

Enero de 2023. Los piratas informáticos enviaron más de mil correos electrónicos que contienen enlaces maliciosos a cuentas del gobierno moldavo.

Diciembre de 2022. Los piratas informáticos vinculados a China lanzaron ataques de phishing contra el gobierno, la educación y las víctimas del sector de la investigación en todo Asia Pacífico. Estos ataques contenían malware diseñado para espionaje.

Diciembre de 2022. Los piratas informáticos lanzaron ataques de phishing por correo electrónico contra agencias gubernamentales de Ucrania y sistemas ferroviarios estatales. Los correos electrónicos incluyeron información sobre la identificación de drones de Kamikaze y el malware desplegado diseñado para el espionaje en las máquinas de víctimas.

Diciembre de 2022. Los piratas informáticos obtuvieron información de contacto para más de 80,000 miembros del programa de intercambio de información de amenazas del FBI, Infragard. Luego publicaron esta información para la venta en un foro de delitos cibernéticos.

Diciembre de 2022. Microsoft informó que observó un patrón de ataques dirigidos a la infraestructura crítica de Ucrania del grupo de piratería ruso, Sandworm. Estos ataques fueron acompañados por propaganda pro-rusa.

Diciembre de 2022. Human Rights Watch informó una campaña cibernética, periodistas, periodistas, diplomáticos y políticos ubicados en el Medio Oriente en todo el Medio. La organización atribuyó estas operaciones a los piratas informáticos vinculados a Irán.

Diciembre de 2022. Los hackers hicieron que el sitio web del Ministerio de Agricultura de Italia no estuviera disponible a través de un ataque DDoS. Los funcionarios italianos describieron los ataques como “demostrativos” y afirman que no se violaron datos y que no esperan daños duraderos.

Diciembre de 2022. Los piratas informáticos vinculados a Rusia aprovecharon las redes de organizaciones de atención médica, empresas e infraestructuras críticas en toda la U.S., Reino Unido, Francia y otros países para atacar objetivos en Ucrania. Las principales motivaciones de los piratas informáticos parecen ser la información y la interrupción.

Diciembre de 2022. Los piratas informáticos vinculados a Irán obtuvieron y filtraron datos de los ministerios gubernamentales en Arabia Saudita.

Diciembre de 2022. Los piratas informáticos vinculados a Rusia lanzaron un ataque DDoS contra los servidores de la ciudad del Vaticano, que no está fuera de lugar. El ataque se produjo tres días después de que los funcionarios del gobierno ruso criticaron al Papa Francisco por sus comentarios sobre la guerra en Ucrania.

Diciembre de 2022. Los piratas informáticos lanzaron un ataque DDoS contra el Ministerio de Defensa Danés que interrumpió el acceso a sus sitios web.

Diciembre de 2022. El ministro de Asuntos Exteriores de Rusia afirmó ser el objetivo de la agresión cibernética coordinada por agencias de inteligencia externas, compañías de TI y hacktivistas. Según los funcionarios rusos, tales ataques se han “duplicado o triplicado” durante el año pasado.

Diciembre de 2022. Los piratas informáticos vinculados al gobierno chino robaron al menos $ 20 millones en fondos de ayuda Covid-19 de la U.S. Gobierno, incluidos préstamos de administración de pequeñas empresas y dinero del seguro de desempleo. El u.S. El Servicio Secreto anunció que recuperaron la mitad de los fondos robados hasta ahora.

Diciembre de 2022. Los piratas informáticos vinculados a los chinos se dirigieron a Amnistía Internacional de Canadá en una aparente operación de espionaje.

Diciembre de 2022. A u.S. El legislador predijo hacks de spyware de u.S. Los empleados del gobierno podrían estar en cientos, incluidos diplomáticos en múltiples países. Esto sigue una sonda sobre cuántos dispositivos se ven afectados en la U.S. gobierno.

Noviembre de 2022. Los piratas informáticos interrumpieron las operaciones en un hospital indio cortando el acceso a sus redes en línea y registros de pacientes. Llevaron a los funcionarios del hospital y a las autoridades federales casi dos semanas recuperar el acceso a los servidores del hospital y recuperar datos perdidos.

Noviembre de 2022. Microsoft y ESET atribuyeron ataques cibernéticos dirigidos a las industrias del sector energético y logística en Ucrania y Polonia a un grupo de piratería ruso GRU. La campaña comenzó a fines de septiembre de 2022.

Noviembre de 2022. Los piratas informáticos atacaron sitios web del gobierno de Bahrein con ataques DDoS antes de las elecciones parlamentarias y locales del país.

Noviembre de 2022. Los piratas informáticos patrocinados por el gobierno iraní comprometieron la U.S. Junta de protección de sistemas de mérito, explotando la vulnerabilidad de Log4Shell ya en febrero de 2022. Después de violar la red, los piratas informáticos instalaron software de extracción de criptomonedas y desplegaron malware para obtener datos confidenciales.

Noviembre de 2022. Los piratas informáticos dañaron la red de Danish State Railways después de atacar el entorno de prueba de software de un subcontratista de TI. El ataque cerró las operaciones del tren durante varias horas.

Noviembre de 2022. Un grupo de piratería con sede en India se dirigió a políticos, generales y diplomáticos paquistaníes, desplegando malware que permite al atacante acceso a cámaras y micrófonos de computadora.

Noviembre de 2022. Hackers patrocinados por el estado con posibles vínculos con el gobierno chino dirigidos a múltiples países asiáticos en una operación de espionaje desde marzo de 2022, comprometiendo una autoridad de certificado digital en un país.

Noviembre de 2022. Hackers Servicios digitales para discapacitados del gobierno de Vanuatu en un ataque cibernético. El ataque afectó a todos los servicios gubernamentales, deshabilitando correos electrónicos, sitios web y sistemas gubernamentales, con solo acceso parcial restaurado un mes después. Las fuentes australianas declararon que el hack fue un ataque de ransomware.

Noviembre de 2022. Los piratas informáticos atacaron al gobierno de Guadalupe, obligando al cierre de todas las computadoras gubernamentales a “proteger los datos” durante la respuesta a los incidentes y detectar el alcance del ataque.

Noviembre de 2022. Los piratas informáticos indios atacaron entidades gubernamentales paquistaníes, incluidos los militares y las empresas desde abril de 2020. Los ataques permitieron a los hackers infiltrarse en sistemas y acceder a los controles de la computadora.

Noviembre de 2022. Los presuntos piratas informáticos vinculados a los chinos llevaron a cabo una campaña de espionaje en organizaciones públicas y privadas en Filipinas, Europa y Estados Unidos desde 2021. Los ataques utilizaron unidades USB infectadas para entregar malware a las organizaciones.

Noviembre de 2022. Los actores chinos afiliados al estado aumentan los ataques contra naciones más pequeñas en el sudeste asiático con fines de ciberessionaje.

Octubre de 2022. Los piratas informáticos se dirigieron a una plataforma de comunicaciones en Australia, que maneja los datos del Departamento de Defensa, en un ataque de ransomware. El gobierno cree que los piratas informáticos violaron los datos del gobierno confidencial en este ataque.

Octubre de 2022. Un periódico ucraniano publicó datos pirateados que afirman ser información confidencial de contratistas de defensa rusos. Los piratas informáticos responsables son parte de un grupo anti-Putin en Rusia.

Octubre de 2022. Los hackers atacaron sitios web búlgaros que pertenecen a la administración presidencial, el Ministerio de Defensa, el Ministerio del Interior, el Ministerio de Justicia y el Tribunal Constitucional en un ataque DDoS. Un grupo de piratería pro-rusa se atribuyó la responsabilidad del ataque, afirmando que era un castigo “para la traición a Rusia y el suministro de armas a Ucrania.”

Octubre de 2022. Los piratas informáticos apuntaron a varios principales u.S. aeropuertos con un ataque DDoS, impactando sus sitios web. Un grupo de piratería pro-rusa promovió el ataque antes de su ejecución.

Octubre de 2022. Los piratas informáticos pro-rusos se atribuyeron la responsabilidad de un ataque que te golpeó.S. Sitios web del gobierno estatal fuera de línea, incluidos los de Colorado, Kentucky y Mississippi’s.

Octubre de 2022. CISA, el FBI y la NSA anunciaron que los grupos de piratería patrocinados por el estado tuvieron acceso a largo plazo a una compañía de defensa desde enero de 2021 y comprometidos datos de la compañía confidencial.

Septiembre de 2022. Los piratas informáticos iraníes atacaron a los sistemas informáticos albaneses, obligando a los funcionarios albaneses a cerrar temporalmente el sistema total de gestión de la información, un servicio utilizado para rastrear a las personas que ingresan y saliendo de Albania. Este ataque siguió de cerca la decisión de Albania de cortar los lazos diplomáticos con Irán, así como con las sanciones estadounidenses y la condena de la OTAN de un ataque cibernético iraní contra Albania en julio. En el ataque de julio, los actores iraníes desplegaron ransomware en redes gubernamentales de Albania que destruyeron datos e interrumpieron los servicios gubernamentales.

Septiembre de 2022. Un grupo de piratería recientemente descubierto dirigidos a telecomunicaciones, proveedores de servicios de Internet y universidades en el Medio Oriente y África. El grupo implementa plataformas de malware directamente en la memoria de los sistemas, evitando las soluciones de seguridad nativas.

Septiembre de 2022. Los piratas informáticos se dirigieron a las redes gubernamentales de Montenegro, lo que hace que los principales sitios web estatales de Montenegro y las plataformas de información del gobierno. Los funcionarios montenegrinos culparon a Rusia por el ataque.

Septiembre de 2022. Los hackers atacaron el sitio web parlamentario a nivel estatal de Bosnia y Herzegovina, lo que hace que los sitios y servidores sean inaccesibles durante varias semanas.

Septiembre de 2022. China acusó a la U.S. Agencia de Seguridad Nacional (NSA) de numerosos ataques cibernéticos contra la Universidad Politécnica del Noroeste de China. Las autoridades afirman que la NSA robó los datos del usuario y las redes de comunicaciones digitales infiltradas.

Septiembre de 2022. El grupo Anónimo asumió la responsabilidad de una serie de ataques cibernéticos contra el gobierno iraní que eliminó dos sitios web principales del gobierno iraní y los sitios web de varias organizaciones de medios estatales.

Septiembre de 2022. Los piratas informáticos atacaron el Ministerio de Defensa mexicano y accedieron a seis terabytes de datos, incluidas las comunicaciones internas, los datos criminales y los datos que revelaron el monitoreo de Ken Salazar, la U de México, la U.S. Embajador en México. El presidente mexicano, Andrés Manuel Lopez Obrador, confirmó la autenticidad de los datos, incluidos los datos de salud personal publicados al público.

Septiembre de 2022. Un grupo de piratería con sede en ruso se dirigió al sitio web de la Agencia de Inteligencia del Reino Unido MI5 con un ataque DDoS que llevó temporalmente el sitio fuera de línea.

Agosto de 2022. Los piratas informáticos violaron la agencia de energía de Italia, Gestore Dei Servizi Energeti (GSE), comprometer servidores, bloquear el acceso a los sistemas y suspender el acceso al sitio web de GSE durante una semana.

Agosto de 2022. Los piratas informáticos utilizaron un ataque DDoS para eliminar temporalmente el sitio web de la oficina presidencial de Taiwán. El gobierno taiwanés atribuyó el ataque a los piratas informáticos extranjeros y declaró que las operaciones normales del sitio web se reanudaron después de 20 minutos. El Ministerio de Relaciones Exteriores de Taiwán también señaló que los piratas informáticos se dirigieron a su sitio web y al sitio web principal del portal para el gobierno de Taiwán.

Agosto de 2022. Los piratas informáticos atacaron al parlamento finlandés con un ataque DDoS que hizo que el sitio web parlamentario fuera inaccesible. Un grupo ruso se atribuyó la responsabilidad del ataque a Telegram.

Agosto de 2022. Los piratas informáticos se dirigieron al sitio web de la agencia estatal de energía de Ucrania responsable de la supervisión de las centrales nucleares de Ucrania. La agencia declaró que los piratas informáticos rusos llevaron a cabo el ataque.

Agosto de 2022. Los piratas informáticos se dirigieron al sitio web del parlamento de Letonia con un ataque DDoS que paralizó temporalmente el servidor del sitio web. Un grupo de piratería ruso se atribuyó la responsabilidad del ataque a Telegram.

Agosto de 2022. Los piratas informáticos se dirigieron al distribuidor de gas natural más grande de Grecia Desfa causando una interrupción del sistema y la exposición a los datos.

Agosto de 2022. Un grupo ruso se atribuyó la responsabilidad de violar una empresa privada de suministro de agua del Reino Unido South Staffordshire Water and Fugking Archus en un intento de extorsión.

Agosto de 2022. Los piratas informáticos apuntaron a las instituciones gubernamentales de Montenegro, violando los sistemas informáticos de varios organismos estatales. El ministro de defensa de Montenegro declaró que había pruebas suficientes para sospechar que Rusia estaba detrás del ataque.

Agosto de 2022. Una campaña DDOS se dirigió a los sitios web de las instituciones estonias gubernamentales y privadas. Estonia declaró que el ataque fue repelido en gran medida y el impacto fue limitado.

Agosto de 2022. Los piratas informáticos utilizaron correos electrónicos de phishing para implementar malware en instituciones gubernamentales y firmas de defensa en todo el este de Europa en enero de 2022. Un informe de la compañía rusa Kaspersky vinculó la campaña con un grupo de piratería chino.

Julio de 2022. Los piratas informáticos se dirigieron a la Fuerza Aérea de Pakistán (PAF) en una campaña de pesca de lanza para implementar malware y obtener archivos confidenciales. Las organizaciones paquistaníes y chinas afirmaron que el ataque provino de piratas informáticos vinculados a los indios.

Julio de 2022. Los piratas informáticos se dirigieron a la organización de cultura y comunicación islámica de Irán (ICCO). El ataque retiró al menos 6 sitios web, colocó imágenes de líderes de resistencia iraníes en quince sitios adicionales, bases de datos limpia y computadoras, y permitieron a los piratas informáticos obtener acceso a datos confidenciales de ICCO.

Julio de 2022. Un hacker afirmó adquirir registros sobre mil millones de chinos de una base de datos de la policía de Shanghai y publicó los datos en venta en línea.

Julio de 2022. El Ministerio de Relaciones Exteriores de Bélgica acusó a China de una campaña cibernética contra objetivos belgas, incluidos los ministerios de defensa del interior y la defensa de Bélgica. Un portavoz de la embajada china en Bélgica negó las acusaciones.

Julio de 2022. Los piratas informáticos atacaron cuentas de redes sociales propiedad del Ejército Real Británico. El ataque incluyó la adquisición de las cuentas de Twitter y YouTube del ejército británico.

Julio de 2022. Los piratas informáticos atacaron al proveedor de energía estatal de Lituania en un ataque DDoS. Killnet, que los funcionarios lituanos se vinculan con Rusia, se atribuyeron la responsabilidad del ataque.

Julio de 2022. Los piratas informáticos eliminaron temporalmente sitios web que pertenecen a la Oficina de Primer Ministro de Albania y al Parlamento, y el Portal E-Albania solía acceder a los Servicios Públicos.

Julio de 2022. Los piratas informáticos violaron una compañía de medios ucraniana para transmitir en múltiples estaciones de radio que el presidente ucraniano Volodymyr Zelenskyy estaba en estado crítico. Zelenskyy refutó las afirmaciones y culpó a Rusia por el ataque.

Julio de 2022. China declaró que los Estados Unidos robaron 97 mil millones de datos globales de Internet y 124 mil millones de datos telefónicos en junio, culpando específicamente a la Oficina de Operaciones de Acceso a medida de la Agencia Nacional de Seguridad (NSA) (TAO).

Junio ​​de 2022. Los piratas informáticos apuntaron a los ferrocarriles estatales, aeropuertos, compañías de medios y ministerios gubernamentales de Lituania con ataques DDoS. Un grupo de piratería respaldado por ruso se atribuyó la responsabilidad del ataque.

Junio ​​de 2022. El FBI, la Agencia de Seguridad Nacional (NSA) y CISA anunciaron que los piratas informáticos patrocinados por el estado atacaron e violaron las principales compañías de telecomunicaciones y los proveedores de servicios de redes desde al menos 2020.

Junio ​​de 2022. Los piratas informáticos atacaron a los ex funcionarios israelíes, personal militar y un ex u.S. Embajador en Israel. Una firma de ciberseguridad israelí declaró que los actores vinculados a iraníes utilizaron una campaña de phishing para obtener acceso a las bandejas de entrada de los objetivos, información de identificación personal y documentos de identidad.

Junio ​​de 2022. Los piratas informáticos apuntaron a tres compañías siderúrgicas iraníes, obligando a la planta estatal del país a detener la producción.

Junio ​​de 2022. Los piratas informáticos filtraron archivos y fotos conocidos como “Los archivos policiales de Xinjiang” que muestran abusos de derechos humanos cometidos por el gobierno chino contra la población de uyghur.

Junio ​​de 2022. Un ataque dirigido a los usuarios de la plataforma china más grande de Australia, Media hoy en día. Los hackers hicieron más de 20 millones de intentos para restablecer las contraseñas de los usuarios en el sistema de registro de la plataforma.

Junio ​​de 2022. Los piratas informáticos se dirigieron a sistemas de direcciones públicas municipales en Jerusalén y Eliat, lo que provocó los sistemas de sirenas de ataques aéreos en ambas ciudades. Una firma israelí de ciberseguridad industrial atribuyó el ataque a Irán.

Junio ​​de 2022. Una campaña de desinformación vinculada a chino se dirigió a una compañía minera australiana. La campaña incluyó la difusión de desinformación en plataformas de redes sociales y sitios web con respecto al supuesto registro ambiental de la compañía.

Junio ​​de 2022. Una campaña de phishing dirigida a ti.S. Organizaciones en sectores militar, software, cadena de suministro, atención médica y farmacéutica para comprometer las cuentas de Microsoft Office 365 y Outlook.

Junio ​​de 2022. Los piratas informáticos comprometieron cuentas pertenecientes a funcionarios en el Partido Verdes de Alemania, incluidas las utilizadas anteriormente por Annalena Baerbock y Robert Habeck, quienes ahora se desempeñan como Ministro de Asuntos Exteriores y Ministro de Asuntos Económicos y Acciones Climáticas.

Junio ​​de 2022. Los piratas informáticos atacaron instituciones públicas noruegas con ataques DDoS, interrumpiendo sitios web gubernamentales. La Autoridad de Seguridad Noruega NSM atribuyó el ataque a los piratas informáticos pro-rusos.

Mayo de 2022. Un ataque DDoS se dirigió a la Autoridad del Puerto de Londres, obligando a su sitio web a desconectarse. Un grupo vinculado a Irán se hizo responsable del truco.

Mayo de 2022. Una campaña de phishing se dirigió al Ministerio de Asuntos Exteriores de Jordán. Los investigadores atribuyeron el ataque a un actor de ciber espionaje iraní.

Mayo de 2022. La Agencia de Seguridad de la Red de Información de Etiopía (INSA) declaró que los piratas informáticos atacaron a la gran presa del Renacimiento Etíope (GERD). La Agencia de Seguridad de Comunicaciones de Etiopía frustró los ataques antes de que los piratas informáticos pudieran acceder a las redes.

Mayo de 2022. Los piratas informáticos se dirigieron al sistema de salud de Groenlandia, lo que provocó que las redes se bloqueen por toda la isla. Si bien un diagnóstico inicial determinó que el ataque no dañó ni exponió los datos de los ciudadanos, hizo que los servicios de salud se fueran severamente limitados.

Mayo de 2022. Un grupo de piratería chino robó activos de propiedad intelectual de U de u.S y empresas europeas desde 2019 y fue en gran medida sin ser detectado. Los investigadores creen que el grupo está respaldado por el gobierno chino.

Mayo de 2022. Los piratas informáticos patrocinados por el estado retiraron Rutube, la versión rusa de YouTube, según la compañía.

Mayo de 2022. Los piratas informáticos rusos llegaron a los sitios web italianos con un ataque DDoS, incluidos el Senado, el Ministerio de Defensa y el Instituto Nacional de Salud. El grupo establece que su objetivo era atacar a los países de la OTAN y Ucrania.

Abril de 2022. La Dirección Nacional de Seguridad Cibernética de Rumania dijo que múltiples sitios web del sector público y privado fueron golpeados con ataques DDoS. Las víctimas incluyeron el Ministerio de Defensa, la Policía Fronteriza, National Railway Company y OTP Bank. Un grupo que reclamaba crédito por el ataque dijo en Telegram que pirateó los sitios web porque Rumania apoyó a Ucrania desde la invasión rusa del país.

Abril de 2022. Los investigadores de ciberseguridad identificaron una nueva campaña de piratas informáticos rusos que comenzaron en enero y se dirige a diplomáticos y funcionarios de la embajada de Francia, Polonia, Portugal y otros países. Los hacks comenzaron con un correo electrónico de phishing para entregar un archivo cargado de malware al objetivo.

Abril de 2022. La televisión estatal iraní afirmó que el gobierno fruscó intrusiones cibernéticas que se dirigieron a más de 100 agencias del sector público. No proporcionaron más información sobre el incidente.

Abril de 2022. Los piratas informáticos rusos atacaron el Ministerio de Finanzas Costa Rican en un ataque cibernético, sistemas de recaudación de impuestos y exportaciones paralizantes. El recién elegido presidente de Costa Rica declaró una emergencia nacional como resultado del ataque y el grupo solicitó $ 20 millones en rescate o planea filtrar los datos robados.

Abril de 2022. Los piratas informáticos atacaron a los miembros de la Comisión Europea con spyware desarrollado por NSO Group. Una notificación de Apple de noviembre a miles de usuarios de iPhone que indican que fueron atacados por el actor patrocinado por el estado alertó a la comisión de este uso de spyware.

Abril de 2022. Una campaña de piratería vinculada a Corea del Norte utilizando correos electrónicos de phishing enviados por reclutadores de trabajo falsos dirigidos a compañías químicas en Corea del Sur.

Abril de 2022. Un estudio de laboratorio de ciudadanos descubrió que los actores usaban el software espía del grupo NSO para apuntar al menos 65 activistas catalonianos y figuras políticas.

Abril de 2022. El u.S. La Oficina de Control de Activos Extranjeros del Departamento del Tesoro atribuyó el hack de la Red Ronin del 29 de marzo a un grupo de piratería norcoreana y anunció sanciones contra los piratas informáticos. El grupo robó más de $ 540 millones en Ethereum y USDC.

Abril de 2022. Los piratas informáticos lanzaron ataques DDoS contra sitios web que pertenecen a los ministerios finlandeses de defensa y asuntos exteriores. La botnet del ataque utilizó más de 350 direcciones IP de todo el mundo y la negación del servicio se mantuvo durante cuatro horas.

Abril de 2022. Los piratas informáticos atacaron las cuentas de telegrama de los funcionarios del gobierno ucraniano con un ataque de phishing en un intento de obtener acceso a las cuentas.

Abril de 2022. Los investigadores de ciberseguridad observaron a los piratas informáticos que penetraron en las redes de al menos 7 centros de despacho de carga de estado indios (SLDC) que supervisaron las operaciones para el control de la red eléctrica. Los SLDC gestionan los sistemas y los investigadores de SCADA sugirieron que los piratas informáticos vinculados al PLA puedan estar involucrados.

Abril de 2022. Una plataforma de redes sociales interrumpió dos campañas cibernéticas vinculadas a iraníes que se dirigieron a activistas, académicos y empresas privadas. La campaña dirigió a las empresas en los sectores de energía, semiconductores y telecomunicaciones en países, incluida la U.S., Israel, Rusia y Canadá mediante el uso de phishing y otras técnicas de ingeniería social.

Abril de 2022. Un grupo apuntó a varias organizaciones de medios ucranianos en un intento de obtener acceso a largo plazo a sus redes y recopilar información confidencial, según los investigadores. El grupo tiene conexiones con el gru ruso.

Abril de 2022. Estados Unidos eliminó el malware ruso de las redes informáticas de todo el mundo, un movimiento realizado por el fiscal general Merrick B. Guirnalda. Si bien no está claro cuál era la intención del malware, las autoridades notaron que podría usarse desde cualquier cosa, desde vigilancia hasta ataques destructivos. El malware creó una botnet controlada por el Gru ruso.

Abril de 2022. Los piratas informáticos apuntaron a una instalación de energía ucraniana, pero la asistencia CERT-UA y el sector privado frustró en gran medida los intentos de cerrar subestaciones eléctricas en Ucrania. Los investigadores creen que el ataque vino del mismo grupo con lazos con el Gru ruso que se dirigió a la red eléctrica de Ucrania en 2016, utilizando una forma actualizada del mismo malware.

Abril de 2022: Los piratas informáticos apuntaron a la oficina de correos nacional de Ucrania con un ataque DDoS, días después de lanzar un nuevo sello en honor a una guardia fronteriza ucraniana. El ataque afectó la capacidad de la agencia para ejecutar su tienda en línea.

2023 ataques cibernéticos

Ilustración del punto rojo con líneas de olas que irradian a la derecha

Luchar contra las violaciones de datos

Estar mejor preparado para infracciones al comprender sus causas y los factores que aumentan o reducen los costos. Explore los hallazgos completos del costo de un informe de violación de datos 2023. Aprenda de las experiencias de más de 550 organizaciones que fueron golpeadas por una violación de datos.

Este informe proporciona información valiosa sobre las amenazas que enfrenta, junto con recomendaciones prácticas para actualizar su ciberseguridad y minimizar las pérdidas. Pase un inmersión profunda en el informe y descubra a qué se enfrenta su organización y cómo mitigar los riesgos.

Nota: Todos los valores monetarios mencionados en este sitio se presentan en dólares estadounidenses (USD).

Invertir ahora puede ahorrar millones USD 4.45 millones

El costo promedio global de una violación de datos en 2023 fue de USD 4.45 millones, un aumento del 15% en 3 años.

El 51% de las organizaciones planean aumentar las inversiones de seguridad como resultado de una incumplimiento, incluida la planificación y las pruebas de respuesta a incidentes, la capacitación de los empleados y las herramientas de detección y respuesta de amenazas.

USD 1.76 millones

El ahorro promedio para las organizaciones que usan AI de seguridad y automatización ampliamente es USD 1.76 millones en comparación con las organizaciones que no.

Obtenga información de IBM Security® X-Force® Experts

Obtenga la información más actualizada sobre las implicaciones financieras de las violaciones de datos. Aprenda a salvaguardar la reputación y el resultado final de su organización.

Webinar: 1 de agosto de 2023, 11 de la hora del este, el costo de una violación de datos: ideas, mitigadores y mejores prácticas registradas para el seminario web

Tomar medidas para ayudar a prevenir las violaciones

Consulte las recomendaciones basadas en los hallazgos del costo de un informe de violación de datos y aprenda cómo asegurar mejor su organización.

Ahorre dinero y tiempo con IA y automatización

Solo el 28% de las organizaciones usaron ampliamente IA de seguridad, lo que reduce los costos y acelera la contención.

Tecnologías innovadoras como IBM Security® QRADAR® SIEM usan IA para investigar y priorizar rápidamente alertas de alta fidelidad basadas en la credibilidad, relevancia y gravedad del riesgo. IBM Security® Guardium® presenta una detección atípica de IA incorporada que permite a las organizaciones identificar rápidamente las anormalidades en el acceso a los datos.

Si necesita fortalecer sus defensas, IBM Security® gestionó los servicios de detección y respuesta (MDR) utilizan acciones automatizadas e iniciadas por los humanos para proporcionar visibilidad y detener las amenazas en redes y puntos finales. Con un enfoque unificado y alimentado por IA, los cazadores de amenazas pueden tomar medidas decisivas y responder a las amenazas más rápido.

Explore Qradar Siem

Explore los servicios administrados de detección y respuesta

Proteger los datos en la nube híbrida

82% de las violaciones involucradas de datos almacenados en la nube. Las organizaciones deben buscar soluciones que brinden visibilidad en entornos híbridos y protejan datos a medida que se mueve a través de nubes, bases de datos, aplicaciones y servicios.

IBM Security Guardium lo ayuda a descubrir, encriptar, monitorear y proteger datos confidenciales en más de 19 entornos de nubes híbridas para brindarle una mejor postura de seguridad.

Los servicios de seguridad de datos de IBM le proporcionan capacidades de asesoramiento, planificación y ejecución para asegurar sus datos, ya sea que esté migrando a la nube o necesite asegurar datos ya en la nube. Los servicios incluyen descubrimiento y clasificación de datos, prevención de pérdidas de datos, monitoreo de amenazas centrada en datos, servicios de cifrado y más.

Explore la cartera de seguridad de datos de Guardium

Aprenda sobre los servicios de seguridad de datos

Descubrir vulnerabilidades de riesgo

Cree seguridad en cada etapa del desarrollo de software y hardware. Emplear un enfoque de DevSecops y realizar la penetración y las pruebas de aplicación son los principales factores de ahorro de costos en el informe.

X-Force® Red es un equipo global de piratas informáticos contratados para entrar en organizaciones y descubrir vulnerabilidades de riesgo que los atacantes pueden usar para obtener ganancias personales. Los servicios de seguridad ofensivos del equipo, incluidas pruebas de penetración, pruebas de aplicaciones, gestión de vulnerabilidades y simulación adversaria, pueden ayudar a identificar, priorizar y remediar fallas de seguridad que cubren su ecosistema digital y físico.

Aprenda sobre X-Force Red Offensive Security Services

Conozca su superficie de ataque y cómo protegerla

Conocer tu superficie de ataque no es suficiente. También necesita un plan de respuesta a incidentes (IR) para protegerlo.

La plataforma IBM Security® Randori utiliza un proceso de descubrimiento continuo y preciso para descubrir los activos de TI conocidos y desconocidos, llevándolo rápidamente con hallazgos correlacionados y objetivos basados ​​en la tentación adversaria.

Con el soporte de emergencia y los servicios proactivos X-Force® IR, los equipos pueden probar su plan de preparación de ataques cibernéticos y minimizar el impacto de una violación al preparar sus equipos, procesos y controles IR.

Explore la seguridad de IBM randori

Explore X-Force para la respuesta a incidentes

Aprender sobre productos y servicios de seguridad

IBM Security ayuda a proteger a las empresas con una cartera integrada de productos y servicios, infundidos con IA de seguridad y capacidades de automatización. La cartera permite a las organizaciones predecir amenazas, proteger los datos a medida que se mueve y responder con velocidad y precisión al tiempo que permite la innovación.

Descargue el informe Regístrese para el seminario web

Necesito más detalles? Explore los productos de seguridad de IBM Aprenda sobre IBM Security Services Programa Una consulta con un experto

Incumplimientos de datos de la compañía de alto perfil 2023

La tarifa a la que las empresas, grandes y pequeñas, están experimentando violaciones de ciberseguridad es alarmante. Con los recientes ataques de alto perfil dirigidos a la atención médica, las finanzas, el comercio minorista, el gobierno, la fabricación y la energía, está claro que el panorama de amenazas ha evolucionado significativamente en los últimos años.

Según las proyecciones, se pronostica que el delito cibernético le costará a la economía global $ 10.5 billones para 2025, lo que refleja un aumento del 15% año tras año. Las empresas nunca han sido más vulnerables, e incluso grandes empresas con defensas sustanciales de ciberseguridad pueden ser víctimas. Para las empresas más pequeñas, las lecciones aprendidas de estos ataques pueden ayudarlo a preparar su estrategia de seguridad para cualquier eventualidad.

Este artículo analiza algunas de las violaciones de datos de la compañía más notables de los últimos meses, sus causas, impactos y lo que debe hacer para permanecer protegidos.

Top 9 infracciones de datos de la compañía de alto perfil en 2023

1. Moveit: junio de 2023

El hack masa de la herramienta de transferencia de archivos, Moveit, ha impactado a más de 200 organizaciones y hasta 17.5 millones de personas a partir de julio de 2023. Múltiples agencias federales se encuentran entre los afectados, incluido el Departamento de Energía, el Departamento de Agricultura y el Departamento de Salud y Servicios Humanos. Se cree que la mayoría de las escuelas en la U.S también han sido atacados por el hack.

A medida que continúan surgiendo las implicaciones del ataque, se han confirmado más violaciones en Shell, Siemens Energy, Schneider Electric, First Merchants Bank, City National Bank y varios objetivos internacionales.

Ahora un incidente de largo alcance, el ataque se originó con una vulnerabilidad de seguridad en el software de Moveit. Mientras Moveit parcheó el defecto una vez identificado, los piratas informáticos ya habían obtenido acceso a hordas de datos confidenciales. Clop, un grupo de ransomware vinculado a Rusia, reclama la responsabilidad de las infracciones y ha amenazado con publicar información robada en la Web Dark.

2. T-Mobile: mayo de 2023 (y enero de 2023)

Se anunció en mayo que T-Mobile sufrió su segunda violación de datos de 2023, después de que un truco reveló los alfileres, nombres completos y números de teléfono de más de 800 clientes.

Esta es la novena violación de datos de la compañía desde 2018 y segunda este año. A principios de enero de 2023, T-Mobile descubrió que un actor malicioso obtuvo acceso a sus sistemas en noviembre pasado y robó información personal, incluidos nombres, correos electrónicos y cumpleaños, de más de 37 millones de clientes. Una vez que identificaron la violación de datos, pudieron rastrear la fuente y contenerla dentro de un día.

T-Mobile afirma que pueden “incurrir en gastos significativos” de esta violación de datos, que estará además de los $ 350 millones que acordaron pagar a los clientes en un acuerdo relacionado con una violación de datos de agosto de 2021. T-Mobile no solo ha perdido cientos de millones de dólares debido a las vulnerabilidades de seguridad, sino que también han perdido la confianza de los clientes después de múltiples infracciones de información personal.

3. Beque! Brands (KFC, Taco Bell y Pizza Hut): abril de 2023

Beque! Brands, la empresa matriz de las populares cadenas de comida rápida KFC, Taco Bell y Pizza Hut, anunció en abril de 2023 que se produjo un ataque cibernético en enero. Inicialmente creían que el ataque solo afectó directamente los datos corporativos, sin embargo, ahora están siendo cautelosos y notificando a los empleados a quienes pueden haber violado sus datos personales.

En una declaración proporcionada a Electric, un representante de YUM! dice, “En El curso de nuestra revisión e investigación forense, identificamos cierta información personal que pertenece a los empleados se expuso durante el incidente de ciberseguridad de enero de 2023. Estamos en el proceso de enviar notificaciones individuales y estamos ofreciendo servicios de monitoreo y protección de cortesía. No tenemos indicios de que la información del cliente se haya visto afectada.”

El ataque resultó en que la compañía cerrara casi 300 ubicaciones en el Reino Unido en enero, y ha seguido costando dinero a la compañía en agregar medidas de seguridad, alertar a los clientes y la percepción de la marca.

4. Chatgpt: marzo de 2023

ChatGPT ha sido objeto de discurso público debido a sus capacidades revolucionarias de IA, pero la compañía enfrentó un revés a fines de marzo cuando anunciaron una violación de datos. Funcionarios de OpenAI, la empresa matriz de ChatGPT, dijeron: “En las horas antes de tomar ChatGPT fuera de línea el lunes, fue posible que algunos usuarios vieran el primer y apellido de otro usuario activo, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (solo ) de un número de tarjeta de crédito y fecha de vencimiento de la tarjeta de crédito. Los números completos de la tarjeta de crédito no se expusieron en ningún momento ”(a través de CMSWIRE).

La compañía está manejando las secuelas notificando a los usuarios impactados, confirmando sus correos electrónicos y agregando medidas de seguridad adicionales. Muchos estadounidenses son escépticos de ChatGPT e IA en general, y es probable que esta violación de datos disminuya aún más la confianza.

5. Chick-fil-a: marzo de 2023

Popular Rast-Food Joint, Chick-Fil-A ha confirmado una violación de datos de su aplicación móvil que expuso la información personal de los clientes. La compañía notó una actividad inusual de inicio de sesión, investigó la anomalía y determinó que el ataque cibernético ocurrió en los primeros meses de 2023. El hacker utilizó direcciones de correo electrónico y contraseñas de un tercero para acceder al sistema y adquirir datos, incluidos números de membresía, nombres, correos electrónicos, direcciones y más.

Aunque se violaron menos del 2% de los datos de los clientes, Chick-fil-A ya está tomando medidas para evitar futuros ataques cibernéticos. El restaurante anunció que aumentarían la seguridad y el monitoreo en línea, y también reembolsarían cualquier cuenta que sufriera el ataque. Si cree que su cuenta se vio afectada, así es como puede asegurar su cuenta y reembolsarse por cualquier transacción no autorizada.

6. Activision: febrero de 2023

El editor de videojuegos detrás de la franquicia Call of Duty, Activision, confirmó el 19 de febrero, que habían sufrido una violación de datos en diciembre. El hacker utilizó un ataque de phishing de SMS a un empleado de recursos humanos para obtener acceso a los datos de los empleados, incluidos sus correos electrónicos, números de teléfono celular, salarios y ubicaciones de trabajo.

Activision afirma que el ataque se abordó rápidamente y los piratas informáticos no obtuvieron datos suficientes para justificar alertas a sus empleados directamente después de la violación de los datos. Sin embargo, un grupo de investigación de seguridad investigó la violación e informó que el hacker también había obtenido acceso al calendario de lanzamiento de 2023 de la compañía de juegos, junto con la información confidencial del empleado. Según la ley de California, si se violan los datos de 500 o más empleados, la compañía debe alertar a los afectados.

7. Google FI: febrero de 2023

La violación de datos de alto perfil de Google FI se produce como consecuencia de la violación de datos T-Mobile antes en 2023 (discutido anteriormente). Debido a que Google no tiene su propia infraestructura de red, se aprovechan de la red de T-Mobile y se vieron afectados por su violación masiva de datos, comprometiendo los números de teléfono de sus clientes.

Incluso con solo números de teléfono robados, los ciberdelincuentes pueden continuar causando estragos, especialmente a través de ataques con amortiguación que engañan a los usuarios para hacer clic en enlaces de SMS peligrosos. Si es un usuario de Google FI, tenga mucho cuidado con los mensajes sospechosos en 2023.

8. MailChimp: enero de 2023

MailChimp, la plataforma de marketing por correo electrónico, alertó a los clientes sobre una violación de datos en enero. El incidente fueron los resultados de un ataque de ingeniería social que permitió a los usuarios no autorizados a una herramienta interna de atención al cliente.

Los piratas informáticos obtuvieron acceso a la información y las credenciales de los empleados, pero la compañía ha identificado y suspendido esas cuentas. En respuesta a la violación de datos, MailChimp ha dicho: “Nuestra investigación sobre el asunto está en curso e incluye la identificación de medidas para proteger aún más nuestra plataforma”, de acuerdo con Bleeping Computer.

Este es el primer ataque de MailChimp de 2023, pero también tuvieron violaciones de datos en abril y agosto de 2022. Para las empresas de todos los tamaños, es importante saber qué hacer después de una violación de datos para evitar más ataques en el futuro.

9. Norton Life Lock: enero de 2023

Norton Life Lock notificó a sus clientes a mediados de enero que se habían violado más de 6,000 cuentas en las últimas semanas debido a un ataque de “relleno”. Los ataques de relleno son cuando las contraseñas previamente comprometidas se utilizan para piratear cuentas que usan una contraseña compartida, otra razón por la cual la autenticación multifactor es tan importante.

Gen Digital, la empresa matriz de Norton Life Lock, envió el aviso a las cuentas que creen que podrían haberse comprometido y recomendado cambiar las contraseñas y habilitar la autenticación de dos factores.

Otras violaciones de seguridad cibernética

Los piratas informáticos no son solo después de los datos del cliente, pueden violar las medidas de seguridad cibernética de una empresa para robar otra información importante.

El 25 de agosto de 2022, el último pase, un proveedor de administración de contraseñas utilizado por más de 30 millones de personas, anunció que un tercero había podido infiltrarse en su red accediendo a una cuenta de desarrollador comprometida.

Aunque la seguridad de la compañía había sido violada, declararon que no creen que se haya accedido a ningún datos de clientes cifrados, sino que el usuario “tomó partes del código fuente y cierta información técnica patentada de LastPass”. Esto significa que no se violaron los datos del cliente y que las medidas de seguridad y cifrado de último pase para las contraseñas de sus clientes hicieron su trabajo. Aunque esta violación de seguridad cibernética ha impulsado al último pase a contratar investigadores de terceros y trabajar para protegerse contra más violaciones en el futuro.

Mira ahora: Serie de liderazgo-Breach posterior a los datos: navegar por un plan de respuesta

Las violaciones de datos en las pequeñas empresas están en aumento. El 61% de las PYME experimentaron al menos un ataque cibernético en el último año, y el 40% soportó ocho o más horas de tiempo de inactividad como resultado. Mire este seminario web a pedido para aprender a manejar una violación de datos y establecer un plan de respuesta.