Una importante automotriz confirmó una filtración de datos de datos: información de clientes y empleados al descubierto

Tras la circulación de un archivo de 240GB con información de empleados y clientes en un foro de piratería, un gigante automotriz de origen japonés confirmó el incidente de seguridad, aunque aclaró que los sistemas de la empresa no fueron vulnerados en forma directa. ¿Cómo ocurrió la vulneración que derivó en la filtración?

Fuga de datos en importante fabricante de autos: 5 datos sobre el incidente

• Datos sensibles: Se confirmó que la brecha dejó al descubierto información personal y financiera. El archivo —que también contenía contratos, fotografías y direcciones de correo electrónico—  apareció en un foro de piratería, en forma gratuita. 
  
  
• La automotriz reconoció el incidente: “Estamos al tanto de la situación (…) Tiene un alcance limitado y brindaremos asistencia a los afectados, si fuese necesario”, dijo un representante de la firma.
   
• La brecha afectó a la división estadounidense: El vocero de la automotriz con sede central en Japón indicó que los atacantes apuntaron a los sistemas de una sucursal en EE.UU. Si bien la firma no indicó la fecha de la fuga de datos, fuentes especializadas encontraron evidencias que se remontan a fines de 2022.
  
  
• Suplantación de identidad: Los sistemas del fabricante no fueron violados ni comprometidos. En cambio, los datos fueron robados de una entidad engañosa que se hizo pasar por esta compañía.
  
  
• Robo de credenciales: Los atacantes aseguraron que también recopilaron información de la infraestructura de la red de una de las sucursales de la automotriz, incluyendo datos de acceso a los sistemas.  
  

Antecedentes: una automotriz que habitualmente aparece en las noticias de ciberseguridad

A fines del año pasado, una subsidiaria de este fabricante de coches había advertido a los clientes por la exposición de datos personales y financieros. En esa ocasión, la brecha fue el resultado de un ataque de ransomware que afectó a sus divisiones en Europa y África.

También en 2023, la misma automotriz reveló una filtración de datos que dejó al descubierto la ubicación de los vehículos de más de 2 millones de clientes, en un lapso extenso de diez años, entre el 2013 y el 2023. En esa oportunidad, la brecha respondió a una configuración inadecuada de la base de datos en la nube de la empresa. Antes, en 2019, negocios anexos a esta compañía sufrieron un robo de datos que incluyó información de más de 3 millones de compradores. 

“Es clave mantenerse adelante en la prevención”

Para eludir este tipo de incidentes son esenciales las acciones proactivas que abarcan desde la capacitación del personal y la implementación de políticas de seguridad, pasando por el monitoreo exhaustivo del entorno, hasta la realización de auditorías.

Como dice el refrán, es mejor prevenir que curar. Es clave dar visibilidad a posibles exposiciones de datos sensibles en forma proactiva, antes de que puedan ser explotados maliciosamente. “El reto reside en continuar expandiendo la capacidad de investigación y extracción de datos para mejorar y mantenernos adelante en la prevención”, señaló al respecto nuestro CEO, Emiliano Piscitelli. 

La ciberseguridad es un campo en mutación constante y es por eso que hay que estar siempre preparados para enfrentar a las amenazas latentes. En BeyGoo estamos comprometidos con la concientización sobre los riesgos digitales, ofreciendo soluciones innovadoras. Nuestra plataforma de protección de riesgos digitales hace foco en la detección temprana de incidentes y la prevención de fraudes. Para eso, utilizamos inteligencia artificial y procesos automatizados que nos permiten monitorear en tiempo real los activos digitales de las organizaciones y estar un paso por delante respecto a los ciberdelincuentes. 

Fuente: Bleeping Computer

➡️ En BeyGoo protegemos los activos digitales de tu empresa, detectamos este tipo de amenazas permitiendo visibilizar y remediar los incidentes de forma temprana. Contactanos y mantené segura tu organización en el mundo digital.