Una parte considerable de los incidentes de ciberseguridad registrados actualmente se deben a alguna falla u omisión de un tercero, lo que termina afectando a muchas otras compañías. Una compañía americana que trabaja como proveedor de firmas como Tesla y SpaceX ha sufrido una filtración de documentos comerciales privados pertenecientes a sus principales clientes.
El grupo de actores de amenaza responsable de esta filtración es conocido como DopplePaymer, y ha estado revelando algunos acuerdos de confidencialidad firmados entre Visser Precision, la compañía atacada, y sus clientes, entre los que se encuentran las firmas lideradas por Elon Musk. Además, los hackers amenazan con seguir filtrando información privada a menos de que reciban un pago por un monto no revelado.
Horas después de que el rumor comenzara a circular, un portavoz de Visser Precision confirmó el incidente, mencionando que los hackers lograron extraer la información confidencial. Además, el portavoz añadió que el incidente de ciberseguridad ya está siendo investigado y que las operaciones de la firma se llevan a cabo con normalidad.
Aún no está claro cómo es que los hackers lograron comprometer las redes de la compañía, aunque los expertos en ciberseguridad consideran altamente probable que se trate de un incidente de ransomware que además involucra el robo de información confidencial. Al ser cuestionado sobre el carácter de la información extraída por los hackers, el portavoz de la compañía sólo mencionó que, debido a la que la investigación está en proceso, le es imposible añadir más detalles.
Este grupo de hackers ha ganado notoriedad recientemente debido a su participación en el robo de información a otras firmas, incluyendo a Boeing, Lockheed Martin y Blue Origin, compañía de exploración espacial propiedad del multimillonario Jeff Bezos. Otra firma que atraviesa una situación similar es PEMEX, compañía petrolera controlada por el Estado mexicano.
Por sí solos los ataques de ransomware ya son una amenaza considerable para las compañías, aunque este es un ejemplo de que todo se puede poner peor. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), es prudente comenzar a plantearse si los ataques de ransomware deben ser considerados brechas de datos también, pues en ocasiones las compañías afectadas se limitan a recuperar sus archivos, sin pensar en que los atacantes también podrían encontrar la forma de extraer información confidencial de sus redes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad