Otra semana ocupada en ciberseguridad.
En caso de que se lo haya perdido: una aplicación de mensajería ampliamente utilizada por más de un millón de manifestantes tiene varias fallas de seguridad importantes; una laguna poco conocida ha permitido al DMV vender licencias de conducir y registros del Seguro Social a investigadores privados; y el gobierno de EE. UU. está demandando para reclamar más de $ 2.5 millones en criptomonedas robadas por piratas informáticos norcoreanos de dos intercambios importantes.
Pero esta semana nos centramos en cómo un empleado de Tesla frustró un ataque de ransomware y, antes del debut de Palantir en el mercado de valores, ¿qué factor de riesgo es la imagen pública de la empresa?
LA GRAN IMAGEN Ruso acusado de intento de ataque de ransomware Tesla
$ 1 millón. Eso es lo que habría ganado un empleado de Tesla si aceptaran un soborno de un operativo ruso para instalar malware en la red Gigafactory de Tesla en Nevada. En cambio, el empleado le dijo al FBI y el ruso fue arrestado.
El Departamento de Justicia acusó al ruso de 27 años, Egor Igorevich, semanas después cuando intentaba huir de Estados Unidos. Según la acusación, su plan era pedirle al empleado que desplegara deliberadamente ransomware en la red de la Gigafactory, deteniendo la red para un rescate de varios millones de dólares. La posible amenaza interna es probablemente la primera de su tipo, dijo un experto en ransomware a Wired, ya que los piratas informáticos impulsados por las finanzas continúan mejorando su juego.
El fundador de Tesla, Elon Musk, tuiteó a principios de esta semana confirmando que Tesla era el objetivo del ataque fallido.
El ataque, si se llevó a cabo, podría haber sido devastador. La acusación dice que el malware fue diseñado para extraer datos de la red antes de bloquear sus archivos. Este ransomware de robo de datos es una tendencia en aumento. Estos grupos de piratas informáticos no solo cifran los archivos de una víctima, sino que también extraen los datos a sus servidores. Los piratas informáticos suelen amenazar con publicar los archivos de la víctima si no se paga el rescate.
Source link