La Neta Neta

Descifrado: Post-coronavirus, llamada cerrada de Auth0, advertencia de Corea del Norte, Serie C de Awake

Descifrado: la tercera vez que Chegg tiene mala suerte, el nuevo CSO Rapid7 de Okta refuerza la seguridad en la nube

by

Neto
in

El ransomware se está poniendo más astuto e inteligente.

El último ejemplo proviene de ExecuPharm, una compañía farmacéutica subcontratada poco conocida pero importante que confirmó que fue atacada por un nuevo tipo de ransomware el mes pasado. La incursión no solo cifró la red y los archivos de la empresa, sino que los piratas informáticos también extrajeron grandes cantidades de datos de la red. La compañía recibió una amenaza de dos por uno: pague el rescate y recupere sus archivos o no pague, y los piratas informáticos los publicarán en Internet.

Esta nueva táctica está cambiando la forma en que las organizaciones piensan en los ataques de ransomware: ya no es solo una misión de recuperación de datos; ahora también es una violación de datos. Ahora las empresas están divididas entre tomar el consejo del FBI de no pagar el rescate o el temor de que su propiedad intelectual (u otros archivos internos sensibles) se publiquen en línea.

Debido a que millones ahora están trabajando desde casa, la superficie para que entren los atacantes es mucho mayor de lo que era, lo que hace que la amenaza de ransomware sea más alta que nunca.

Esa es solo una de las historias de la semana. Esto es lo que más necesitas saber.

EL PANORAMA

Chegg hackeado por tercera vez en tres años

Educación gigante Chegg confirmó su tercera violación de datos en tantos años. El último robo afectó al personal pasado y presente después de que un hacker huyera con 700 nombres y números de Seguro Social. Es una caída en el océano en comparación con los 40 millones de registros robados en 2018 y un número no revelado de contraseñas tomadas en una violación en Thinkful, que Chegg acababa de adquirir en 2019.

Esos 700 nombres representan aproximadamente la mitad de sus 1.400 empleados a tiempo completo, según una presentación ante la Comisión de Bolsa y Valores. Pero la negativa de Chegg a revelar más detalles sobre la violación, más allá de un aviso ordenado por el estado a la oficina del fiscal general de California, hace que sea difícil saber exactamente qué salió mal esta vez.


Source link