La tasa de violaciones de ciberseguridad que experimentan organizaciones de todo el mundo es alarmante. Recientemente, ataques de alto perfil dirigidos a diferentes sectores han aparecido en los titulares, lo que demuestra que el panorama de las ciberamenazas ha evolucionado significativamente en los últimos años.
¡Aquí hay una lista de algunas violaciones de datos que han ocurrido en 2023 hasta ahora!
MAILCHIMP: enero de 2023
El 11 de enero, Mailchimp, la plataforma de email marketing, declaró que había sufrido una filtración de datos debido a un ataque de ingeniería social. El equipo de seguridad identificó a un actor no autorizado que accedía a una de las herramientas de atención al cliente de la empresa.
Los piratas informáticos obtuvieron acceso a la información y las credenciales de empleados y contratistas, pero la empresa identificó y suspendió estas cuentas.
T-MOBILE: enero de 2023
El 19 de enero, T-Mobile, el proveedor de servicios inalámbricos de EE. UU., informó que un actor malicioso no identificado irrumpió en su red a fines de noviembre y robó 37 millones de registros de clientes, incluidas direcciones, números de teléfono y fechas de nacimiento. La compañía declaró que no se vio comprometida ninguna información de tarjetas de pago, contraseñas, números de seguro social, números de identificación gubernamentales u otra información de cuentas financieras.
Poco después del incidente, Google anunció que las cuentas de usuario de su servicio de red celular, Google Fi, habían sido comprometidas como resultado del hackeo al proveedor de servicios de la compañía, T-Mobile.
ACTIVISIÓN: febrero 2023
En febrero de 2023, Activision, creador de juegos como Call of Duty y Tony Hawk, reveló una violación de datos que se produjo a principios de diciembre de 2022. La violación resultó en la exfiltración de datos confidenciales de los empleados y horarios de contenido de los sistemas informáticos de la empresa. Parece que los atacantes obtuvieron las credenciales de inicio de sesión de un empleado mediante un ataque de phishing y las utilizaron para obtener acceso no autorizado al sistema.
Cámara de Representantes/Representantes de EE. UU.: marzo de 2023
Una empresa de atención médica con sede en Washington DC responsable de manejar datos confidenciales pertenecientes a varios legisladores federales y sus familias sufrió una violación que pudo haber afectado a hasta 170.000 personas. Los datos filtrados estaban a la venta en línea, pero se cree que el FBI ya los adquirió como parte de su investigación.
CHAT GTP: marzo 2023
Una vulnerabilidad descubierta en la biblioteca de código abierto de ChatGPT provocó la exposición de los datos personales de los clientes, incluidos los datos de las tarjetas de crédito y los títulos de los chats iniciados. A OpenAI, desenvolvedora do ChatGPT, reconheceu o problema e afirmou que apenas alguns usuários conseguiram acessar o nome e sobrenome de outros usuários, endereço de e-mail, endereços de pagamento e os quatro últimos dígitos do número do cartão de crédito, bem como a fecha de validez. Sin embargo, los números completos de las tarjetas de crédito nunca fueron expuestos en ningún momento.
Pizza Hut/KFC: abril de 2023
¡Mmm! Brands, la empresa matriz de las cadenas de comida rápida Pizza Hut, KFC y Taco Bell, notificó a varias personas que su información personal se vio comprometida durante un ataque de ransomware ocurrido en enero de 2023. La compañía también informó que los datos robados incluían nombres, así como como información sobre licencia de conducir y cédula de identidad.
Haga de la ciberseguridad la resolución de su empresa para 2023
Los piratas informáticos desarrollan constantemente tácticas para explotar las vulnerabilidades del sistema. Es fundamental ser consciente de las ciberamenazas que están en evidencia.
Una filtración de datos puede costarle a una organización millones en pérdida de datos, multas y acciones regulatorias. Es por eso que comprender las amenazas que su empresa puede enfrentar lo ayudará a tomar las medidas correctas y poner la ciberseguridad en el centro de su plan para 2023. Para aprender cómo reducir los riesgos de las ciberamenazas mediante el uso y/o el intercambio inadecuado de datos, haga clic aquí .