La ciudad de Las Vegas dijo que evitó con éxito un ataque cibernético devastador



Funcionarios de la ciudad de Las Vegas dijeron que evitaron por poco un importante incidente de seguridad que tuvo lugar el martes 7 de enero. Según una declaración publicada por la ciudad el miércoles, el compromiso se llevó a cabo el martes a las 4:30 de la mañana. La ciudad dijo que el personal de TI detectó inmediatamente la intrusión y tomó medidas para proteger los sistemas afectados. La ciudad respondió desconectando varios servicios, incluido su sitio web público, que aún no funciona en el momento de la redacción. Los funcionarios de la ciudad no han revelado ningún detalle sobre la naturaleza del incidente, pero la prensa local informó que podría haber involucrado un vector de entrega de correo electrónico. En una declaración posterior publicada en Twitter el miércoles, la ciudad confirmó que "reanudó las operaciones completas con todos los sistemas de datos funcionando normalmente". "Gracias a nuestros sistemas de seguridad de software y la rápida acción de nuestro personal de TI, tuvimos la suerte de evitar lo que tenía el potencial de ser una situación devastadora", dijo. "No creemos que se hayan perdido datos de nuestros sistemas y no se tomaron datos personales. No tenemos claro quién fue el responsable del compromiso, pero continuaremos buscando posibles indicaciones", agregó la ciudad. Como se cree que se trata de un compromiso basado en el correo electrónico, el tipo de ataque que la ciudad evitó puede ser cualquier cosa, desde algo tan complejo y peligroso como una infección de ransomware que se disparó después de que un empleado abrió un correo electrónico atrapado, hasta algo tan mundano como un intento de phishing que trató de obtener las credenciales de un empleado. Con todo, los funcionarios de Las Vegas pueden considerarse afortunados, especialmente si se trató de infectar la red de la ciudad con ransomware. Las principales ciudades de Estados Unidos como Atlanta, Baltimore y, más recientemente, Nueva Orleans han sufrido infecciones de ransomware en los últimos dos años, y todos necesitaron meses para recuperarse, y pagaron millones de dólares para proteger y reconstruir las redes de TI. pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı