Este artículo proporciona una descripción general de las principales violaciones de datos en 2024 hasta ahora, destacando los incidentes que involucraron a Trello, AnyDesk, France Travail, Nissan, MITRE, Dropbox, BBC Pension Scheme, TeamViewer, Advance Auto Parts y AT&T.
Descubra qué provocó las infracciones y cómo afectaron a las organizaciones afectadas. La información de este resumen puede ayudar a su organización a fortalecer su postura en materia de ciberseguridad.
Enero de 2024
En enero de 2024, Trello se encontró con un incidente en el que la información de los usuarios se vio comprometida y se publicó en un foro en línea. El volcado de la base de datos «contenía correos electrónicos, nombres de usuario, nombres completos y otra información de la cuenta», afirma el vendedor en el anuncio. El volcado contenía 15.115.516 líneas únicas (es decir, registros).
Febrero de 2024
En febrero de 2024, AnyDesk Software GmbH, la empresa alemana detrás de la aplicación de escritorio remoto ampliamente utilizada del mismo nombre, fue pirateada y sus sistemas de producción se vieron comprometidos.
Marzo de 2024
La agencia nacional de desempleo francesa France Travail (anteriormente Pôle Emploi) y Cap Emploi, un servicio gubernamental de empleo para personas con discapacidad, han sufrido una violación de datos que podría haber expuesto los datos personales de 43 millones de personas.
Los atacantes lograron robar datos personales, entre ellos:
- Nombre completo
- Fecha y lugar de nacimiento
- Número de seguridad social (NIR)
- Identificador de Francia Travail
- Dirección de correo electrónico
- direccion postal
- Número de teléfono
Marzo de 2024
Nissan Oceania confirmó que aproximadamente 100.000 personas se vieron afectadas por la filtración de datos que sufrió en diciembre de 2023. La filtración afectó a algunos empleados, concesionarios y clientes actuales y anteriores, incluidas las empresas financieras de las marcas Mitsubishi, Renault, Skyline, Infiniti, LDV y RAM.
Abril de 2024
Los atacantes han logrado vulnerar MITRE a través de dos vulnerabilidades de día cero (CVE-2023-46805, CVE-2024-21887) en los dispositivos Connect Secure VPN de Ivanti. Los atacantes también han logrado moverse lateralmente y comprometer la infraestructura VMware de la red de la empresa.
Mayo de 2024
Los atacantes vulneraron el entorno de producción de Dropbox Sign y accedieron a la información personal y de autenticación de los clientes. Más específicamente, los atacantes accedieron a:
- Información de cuenta y cliente de Dropbox Sign: direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas en hash, y configuración general de la cuenta
- Información de autenticación: claves API, tokens OAuth y autenticación multifactor
Mayo de 2024
La información personal de empleados actuales y antiguos de la BBC ha quedado expuesta en una filtración de datos que afectó al sistema interno de pensiones de la cadena. Más de 25.000 personas se han visto afectadas.
Julio de 2024
En los días posteriores al descubrimiento de la intrusión, TeamViewer confirmó que el actor de la amenaza aprovechó una cuenta de empleado comprometida para copiar datos del directorio de empleados (nombres, información de contacto corporativa y contraseñas de empleados cifradas) para su entorno de TI corporativo interno.
Julio de 2024
Los atacantes han robado información personal de más de 2,3 millones de personas como parte de una captura masiva de datos a través de cuentas Snowflake comprometidas sin protección MFA, confirmó Advance Auto Parts mediante la presentación de avisos ante las oficinas del fiscal general de varios estados de EE. UU.
Julio de 2024
Los piratas informáticos que aprovechan las credenciales de cuentas robadas de Snowflake han robado registros de llamadas y mensajes de texto realizados por «casi todos» los clientes de telefonía móvil de AT&T entre mayo y octubre de 2022, confirmó la compañía.
Fuente y redacción: helpnetsecurity.com
