Ataques de Ransomware

1. Servicios Judiciales de Australia (CSV):

Los hackers lograron perturbar las operaciones y acceder al archivo audiovisual del CSV durante un ataque, exponiendo grabaciones sensibles. Aunque se aisló el sistema afectado, la investigación reveló una brecha que se remontaba a noviembre de 2023.

2. Cadena de Supermercados Coop en Suecia:

Víctima de un ataque de ransomware Cactus, la cadena de supermercados sufrió interrupciones en las tiendas de Värmland. A pesar de la detección temprana, el ataque dejó incertidumbres sobre la información comprometida.

3. Hospital Anna Jaques (AJH):

Un ataque navideño interrumpió los sistemas de salud electrónicos del AJH, con el grupo Money Message reclamando la responsabilidad y afirmando la exfiltración de datos sensibles.

4. Kenya Airways:

La aerolínea fue víctima del grupo Ransomexx, exponiendo información delicada, incluida la de pasajeros y actividades investigativas.

5. Servicio de Ambulancias Fallon:

Impactado por un ataque de BlackCat en 2023, se reveló que se exportaron datos de casi un millón de individuos, incluyendo informes médicos y detalles sensibles.

6. Groupe IDEA:

Agregado al sitio de víctimas de LockBit, la empresa logística francesa enfrenta incertidumbre sobre la extensión del ataque y las demandas de ransomware.

7. Gallery Systems:

Proveedor de soluciones de software para museos, sufrió un ataque que causó apagones de TI, generando interrupciones en más de 800 museos.

8. First American:

Una de las mayores compañías de seguros de EE. UU. confirmó un ataque de ransomware, destacando la necesidad de medidas de contención y remediación.

9. SAED International:

Añadido a la lista de víctimas de BlackCat, con sugerencias de que intentaron ocultar el ataque a sus clientes.

10. Eagers Automotive:

Detuvo todas las operaciones comerciales debido a un ataque de LockBit.

11. Estes Express Lines:

Víctima de un incidente de ciberseguridad que afectó servicios de seguimiento en línea.

12. Universidad de Sherbrooke:

Datos robados durante un ataque en diciembre de 2023, con pruebas compartidas por LockBit.

13. Bachoco:

Víctima del grupo Cactus, con 130GB de datos exfiltrados y PII de empleados comprometidos.

14. Bradford Health:

Operaciones interrumpidas por un ataque de Hunters International, con aproximadamente 770GB de datos comprometidos.

15. Universidad de Tecnología de Kaunas:

Atacada por Rhysida, con información sensible filtrada, incluyendo pasaportes escaneados.

16. Tulane University:

Investigando un posible ciberataque luego de reclamaciones de Meow, aunque los sistemas de red están operativos.

17. Distrito Escolar de Kershaw County (KCSD):

Víctima de BlackSuit, con 17GB de archivos exfiltrados durante el incidente.

18. Distrito Escolar de Blaine County:

También atacado por BlackSuit, con 12GB de datos reclamados.

19. Televerde:

Víctima de un ataque de Play, con datos confidenciales robados, incluyendo información financiera y de clientes.

20. Agro Baggio:

Hackedo por el grupo Knight, causando la caída del sitio web y exfiltración de 70GB de datos.

21. LoanDepot:

Al principio del mes, el prestamista hipotecario se vio obligado a cerrar algunos de sus sistemas para contener una brecha de ciberseguridad, confirmándose un ataque de ransomware que afectó los datos personales de aproximadamente 16.6 millones de individuos.

22. Capital Health:

LockBit reclamó la responsabilidad por un ataque que causó interrupciones en el sistema de IT del hospital, afirmando haber robado 7TB de información médica sensible.

23. Consejo Mundial de Iglesias:

Contactado por hackers el 26 de diciembre, el WCC confirmó un ataque cibernético que demandaba un rescate por la información accesada. Todos los sistemas quedaron inaccesibles, incluyendo el sitio web.

24. Zoológico de Toronto:

Confirmó un ataque de ransomware que no afectó el cuidado de los animales, pero está investigando si se vieron comprometidos registros de visitantes, miembros o donantes.

25. ES Group (Holdings):

Experimentó un ataque que encriptó información en sus sistemas, aunque afirmó que el impacto en sus operaciones fue mínimo.

26. IPS Securex Holdings:

Otro caso en Singapur, donde la red de la compañía quedó inaccesible, sin evidencia de exfiltración de datos.

27. Distrito Escolar de Edmonds:

Confirmó un ataque que comprometió la información personal de aproximadamente 250,000 individuos, reclamado por Akira.

28. Tigo Business en Paraguay:

Sufrió un ataque que impactó los servicios en la división empresarial, con más de 300 servidores encriptados y copias de seguridad comprometidas.

29. Park Holidays UK:

La compañía de parques de vacaciones fue víctima de un ataque, con 515GB de datos publicados, incluyendo documentos financieros y personales.

30. Gräbener Maschinentechnik:

Confirmó un ataque de ransomware donde se accedió sin autorización a datos confidenciales, con 1.1TB de datos publicados por el grupo Black Basta.

31. TiAuto Investments:

Sufrió un ataque reclamado por LockBit, aunque no se especifica la cantidad o tipo de datos exfiltrados.

32. Aspiration Training:

Experimentó un ataque que encriptó datos en un centro de datos, con Rhysida reclamando la exfiltración de datos y demandando un rescate.

33. RE&S Holdings:

Inició la recuperación de datos luego de un ataque, sin evidencia de exfiltración de datos o compromiso de información personal.

34. Distrito Escolar de Fullerton Joint Union High:

Experimentó un corte de internet completo en noviembre, con la revelación posterior de acceso a información estudiantil.

35. Water for People:

Fue blanco de un ataque de ransomware, con la amenaza de publicar datos robados si no se pagaba un rescate.

36. Builcore:

Confirmó un ataque reclamado por BlackCat, con 250GB de datos exfiltrados, incluyendo información de clientes y proyectos.

37. Federación Luterana Mundial (LWF):

Fue víctima de extorsión cibernética por parte de Rhysida, con 734GB de datos exfiltrados y filtrados, incluyendo pasaportes.

38. Quantum Radiology:

Experimentó un ataque que encriptó los sistemas, comprometiendo información de pacientes, aunque ningún grupo de ransomware se ha atribuido el ataque.

39. Arrowhead Regional Computing Consortium:

Confirmó una brecha de datos que comprometió la información personal de más de 65,000 personas, reclamada por LockBit.

40. Universidad Carnegie Mellon (CMU):

Experimentó un ataque donde se accedió a información personal de más de 7300 individuos, incluyendo nombres y SSNs.

Estos incidentes muestran la amplitud y gravedad de las amenazas de Ransomware que enfrentan múltiples industrias en todo el mundo. La importancia de la seguridad cibernética y las medidas de prevención y respuesta efectivas, nunca han sido tan evidentes. En un mundo cada vez más interconectado, la protección de datos sensibles y la resiliencia frente a ataques maliciosos son imperativos e ineludibles para todas las organizaciones.

Por ende, hoy quiero subrayar la importancia crítica de la ciberseguridad, donde la protección de datos y la respuesta efectiva a amenazas cibernéticas son fundamentales para la continuidad y la seguridad de las organizaciones. No estamos solos, seguimos firmes en la lucha constante en contra de la ciberdelincuencia