Mycena theme MyCena, Author at MyCena® - Página 10 de 37
BLOG
Lea nuestros artículos de blog, noticias de productos y anuncios.

El Hackney Council de Londres se ha visto obligado a pagar la increíble suma de £12 millones después de que sus servicios en línea y sus sistemas de TI sufrieran un ataque cibernético. El ataque involucró al ransomware Pysa, que robó datos del consejo y los publicó en un foro de la web oscura.  Julia O'Toole, directora ejecutiva de MyCena Security Solutions, dijo: “Mientras las organizaciones del sector público continúen permitiendo que sus empleados creen sus propias claves, no habrá respiro. Las organizaciones necesitan controlar sus claves de acceso y mejorar su resiliencia a través del cifrado y la segmentación”.

Los datos personales de 129.000 clientes y 23 empresas quedaron expuestos en un ciberataque de 2020 a una empresa de telecomunicaciones. Optus, con sede en Australia, reveló en septiembre que 10 millones de clientes habían estado expuestos a una violación de datos, pero desde entonces ha salido a la luz que se realizaron otros dos ataques contra su empresa matriz, Singtel. Los piratas informáticos habían explotado una vulnerabilidad de día cero para obtener datos confidenciales, que luego se publicaron en un foro público.

El ex oficial de seguridad de Uber, Joe Sullivan, ha sido condenado por cargos penales en relación con una violación de datos. La brecha tuvo lugar en 2016 y afectó a 57 millones de usuarios y conductores de Uber en todo el mundo. Sullivan fue declarado culpable de obstrucción de los procedimientos de la Comisión Federal de Comercio, pero los expertos dicen que el juicio es injusto. Jody R. Westby de Forbes dice que la culpa debe recaer en el C-Suite, no en un solo CISO o CSO. Ella dijo: “En un contexto cibernético, cumplir con el deber de lealtad y ejercer una supervisión de buena fe podría interpretarse en el sentido de que las juntas han identificado riesgos cibernéticos clave y han establecido un sistema de información y reporte con flujos de información crítica sobre estos riesgos y un proceso para monitorear a ellos."

Un sistema de atención médica en Wisconsin e Illinois tuvo que notificar a los pacientes sobre una violación de datos que expuso millones de detalles personales. Advocate Aurora Health , que administra 26 hospitales, informó que el uso indebido de un Meta Pixel provocó el ataque. Esto afectó las áreas de inicio de sesión de los pacientes, donde ingresarían información médica personal. El rastreador Meta Pixel JavaScript está diseñado para estudiar cómo los usuarios interactúan con el sitio y luego enviar estos datos a Facebook. Ataques de este tipo han ocurrido antes, incluido Novant Health en agosto de 2022, que afectó a 1,3 millones de pacientes.

La corporación de tecnología IBM ha anunciado una subvención de $5 millones a las escuelas para mejorar su preparación para los ataques cibernéticos. Las subvenciones se destinarán a escuelas de Irlanda, los Emiratos Árabes Unidos y varios estados de América del Norte. Se pronostica que habrá un aumento significativo en los ataques a las escuelas durante el año académico 2022/2023, con un costo promedio de cada ataque de $ 3.8 millones para las instituciones educativas. Charles Henderson, socio gerente global, dijo: "Estamos orgullosos de poder apoyar a las escuelas a través de esta iniciativa, ahora en su segundo año, al ayudar a abordar las brechas críticas en los recursos de seguridad y la planificación y preparación".

Los ejecutivos de Twitter, Facebook, TikTok y otras compañías de redes sociales deben comparecer ante el Comité de Seguridad Nacional del Senado. Allí responderán preguntas sobre el impacto de las redes sociales en la seguridad. Un exempleado de Twitter debe informar sobre las fallas en la seguridad de los datos y los agentes del estado nacional dentro de la empresa. Del mismo modo, los ejecutivos de TikTok deben abordar las acusaciones de que la plataforma de redes sociales es un alto riesgo de seguridad para el mundo occidental, incluidos los considerables datos personales necesarios para registrarse. Muchos han sugerido que las redes sociales deberían requerir controles más exhaustivos para que rindan cuentas por las violaciones de seguridad.