SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/ubiquiti-sufre-un-hackeo-y-pierde-42-millones-de-euros/
TAGS: SCAM, Ubiquiti
La seguridad de las empresas debe ser perfecta si no quieres encontrarte ante una situación como esta. Aunque hasta este momento no se sabía nada relacionado con el ataque, han sido los propios responsables de la compañía Ubiquiti los que han informado sobre el hackeo que les ha costado por el momento 42 millones de euros.
Tal y como suele ser habitual en este tipo de casos, el eslabón más débil son los equipos que forman la red LAN de la misma y que están ubicados en diferentes departamentos. Ya hemos podido comprobar que el desconocimiento de los empleados a la hora de navegar por Internet y hacer frente a las amenazas es el principal problema al que debe enfrentarse la empresa y el mayor aliado para los ciberdelincuentes.
Teniendo en cuenta que la investigación la está realizando el propio FBI es evidente que la información vertida sea limitada respecto al ataque. Sin embargo, fuentes cercanas han confirmado que los hackers habrían interceptado las comunicaciones entre dos departamentos internos de la compañía. Se desconoce el tiempo durante el que se llevó a cabo este espionaje, pero fue suficiente para conseguir las credenciales y datos necesarios para realizar transacciones bancarias.
El hackeo que permitió el acceso a la red LAN y el espionaje se han saldado con una transacción de 42 millones de euros desde una empresa subsidiaria a otra cuenta de la que fueron retirados los fondos prácticamente en el mismo instante.
En Ubiquiti confían en recuperar casi la totalidad del dinero
Después de realizar y trámites judiciales e informar a la entidad bancaria de la operación no autorizada han conseguido recuperar 14 millones de euros. Sin embargo, para recuperar el resto del capital robado deben esperar a las investigaciones que el FBI está llevando a cabo.
Por el momento, la compañía sí ha confirmado que a pesar del espionaje recibido durante un periodo de tiempo, no existe ninguna brecha de seguridad y no se ha producido el robo de más datos de sus servidores. Esto denota que el interés real de los ciberdelincuentes era el dinero.
Sobre el acceso, solo hay que ver la gran variedad de amenazas malware existentes en la actualidad para hacerse a la idea sobre cuál pudo ser la estrategia utilizada por los ciberdelincuentes, que de momento no se asocian a ningún grupo de hackers conocido.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment