La agencia de ciberseguridad de Europa culpa a bandas de hackers de la filtración masiva de datos

[Noticias]

La agencia de ciberseguridad de Europa culpa a bandas de hackers de la filtración masiva de datos

La Comisión Europea se encuentra en una situación crítica tras confirmarse una filtración masiva de datos que ha puesto en jaque su infraestructura digital. El grupo de ciberdelincuentes TeamPCP ha logrado extraer nada menos que 92 gigabytes de información comprimida de una cuenta de Amazon Web Services utilizada por el brazo ejecutivo de la Unión Europea. Esta intrusión no solo ha afectado a la plataforma Europa.eu sino que también ha salpicado a casi una treintena de entidades vinculadas al bloque comunitario. Lo más inquietante es que los datos robados han terminado publicados en la red de la mano de ShinyHunters, un grupo tristemente célebre por este tipo de maniobras de extorsión. El origen de este desastre técnico se remonta a un ataque a la cadena de suministro centrado en Trivy, una herramienta de seguridad de código abierto muy popular. A través de una versión comprometida de dicha utilidad, los atacantes consiguieron una clave de acceso secreta que les abrió las puertas de los sistemas en la nube de la institución. Entre el botín digital se encuentran más de cincuenta mil archivos que contienen mensajes de correo electrónico, nombres y direcciones de contacto de numerosos clientes internos. Aunque gran parte de estos envíos parecen ser notificaciones automáticas, existe un riesgo relevante de que los mensajes con errores de entrega expongan contenido sensible enviado originalmente por los usuarios. Este incidente subraya una tendencia alarmante donde diferentes bandas de piratas informáticos colaboran de forma estrecha para maximizar el daño y la presión sobre sus víctimas. Es un recordatorio contundente de lo vulnerables que pueden ser incluso los organismos más protegidos cuando se descuida la integridad de las aplicaciones de terceros.

fuente

[xmigoll]

Bueno, es más fácil culpar al otro que asumir la culpa.
Estamos en lo de siempre: Teletrabajo sin cumplir medidas de seguridad mínimas. Catorce mil departamentos con nula comunicación entre ellos y cuando lo hacen con sistemas de comunicación inseguros. Contraseñas genéricas. Tokens que se dejan en cualquier sitio. Equipos que a usan para menesteres que no son los propios de la empresa. Rotación de personal sin la debida formación por mucho que puedan ser graduados. Personal descontento por sueldos de miseria.
Y un largo etcétera.
Por supuesto que las bandas de hackers acceden a esos datos si les dejan. Y digo bien, si les dejan. Porque el 99% de las veces son intrusiones por fallos de seguridad tan evidentes que dan miedo.
Las intrusiones en sistemas que se ven en las películas en las que un hacker que te piratea las señal internacionales de móvil con un cacho de papel de aluminio -lo del capitán cruch es algo que sucedió en los antiguos sistemas telefónicos-, o que entran en la base del FBI en un coche en movimiento mientras el conductor esquiva descarga de ametralladoras de un grupo de asesinos de elite entre ados por el mayor asesino de la rusia comunista... Eso no existe.
Cuentos chinos.

[joselillo112]

Lo que pasa cuando la contraseña es 123456

[kadosibz]

La agencia de ciberseguridad de Europa culpa a delincuentes de delinquir.

[DeeLuXe]

Fui yo.

[carapapa]

la culpa es de Ayuso

[InspireD]

Los políticos siempre liándola.

[jlmcr87]

 Cita: Originalmente Escrito por joselillo112

Lo que pasa cuando la contraseña es 123456

Asi es, mínimo hay que poner 1234567890

[Cornapecha]

""El agua moja, el cielo es azul y las mujeres tienen secretos" Bruce Willis como Joe Hallenbeck en El último Boy Scout