Descifrado: cómo un adolescente hackeó Twitter, las secuelas del ransomware de Garmin

Descifrado: la tercera vez desafortunada de Chegg, el nuevo CSO de Okta, Rapid7 refuerza la seguridad en la nube

El ransomware es cada vez más astuto e inteligente.

El último ejemplo proviene de ExecuPharm, una compañía farmacéutica subcontratada poco conocida pero importante que confirmó que fue atacada por un nuevo tipo de ransomware el mes pasado. La incursión no solo cifró la red y los archivos de la empresa, sino que los piratas informáticos también extrajeron grandes cantidades de datos de la red. La empresa recibió una amenaza de dos por uno: pague el rescate y recupere sus archivos o no pague y los piratas informáticos publicarán los archivos en Internet.

Esta nueva táctica está cambiando la forma en que las organizaciones piensan sobre los ataques de ransomware: ya no es solo una misión de recuperación de datos; ahora también es una violación de datos. Ahora las empresas se debaten entre seguir el consejo del FBI de no pagar el rescate o temer que su propiedad intelectual (u otros archivos internos confidenciales) se publiquen en línea.

Debido a que millones ahora trabajan desde casa, el área de superficie para que los atacantes ingresen es mucho mayor de lo que era, lo que hace que la amenaza del ransomware sea más alta que nunca.

Esa es solo una de las historias de la semana. Esto es lo que más necesita saber.

EL PANORAMA GENERAL Chegg hackeado por tercera vez en tres años

El gigante de la educación Chegg confirmó su tercera violación de datos en otros tantos años. El último allanamiento afectó al personal anterior y actual después de que un hacker se llevara 700 nombres y números de Seguro Social. Es una gota en el océano en comparación con los 40 millones de registros robados en 2018 y una cantidad no revelada de contraseñas tomadas en una brecha en Thinkful, que Chegg acababa de adquirir en 2019.

Esos 700 nombres representan aproximadamente la mitad de sus 1400 empleados de tiempo completo, según un informe presentado ante la Comisión de Bolsa y Valores. Pero la negativa de Chegg a revelar más detalles sobre la violación, más allá de un aviso exigido por el estado a la oficina del fiscal general de California – hace que sea difícil saber exactamente lo que salió mal esta vez.


Source link