Detalles de 540.000 árbitros deportivos capturados en un fallido ataque de ransomware



Imagen: Nathan Shively Una compañía que proporciona software para ligas deportivas para administrar árbitros y oficiales de juego ha revelado un incidente de seguridad que afectó a alrededor de 540,000 de sus miembros registrados, que consisten en árbitros, oficiales de la liga y representantes escolares. ArbiterSports, el proveedor de software oficial de la NCAA (National Collegiate Athletic Association) y muchas otras ligas, dijo que se defendió de un ataque de ransomware en julio de este año. En una carta de notificación de violación de datos presentada en varios estados de los EE. UU. [1, 2], la compañía dijo que a pesar de detectar y bloquear a los piratas informáticos para que no encripten sus archivos, los intrusos lograron robar una copia de sus copias de seguridad.
Esta copia de seguridad contenía datos de ArbiterGame, ArbiterOne y ArbiterWorks, tres de las aplicaciones web utilizadas por las escuelas y las ligas deportivas para asignar y administrar los horarios y programas de entrenamiento de árbitros y oficiales de juego. Imagen a través del sitio web ArbiterSports ArbiterSports dijo que las copias de seguridad contenían información confidencial sobre los usuarios que se registraron en estas aplicaciones web, como nombres de usuario de cuentas, contraseñas, nombres reales, direcciones, fechas de nacimiento, direcciones de correo electrónico y números de seguro social. "Las contraseñas y los números de la Seguridad Social se cifraron en el archivo, pero la parte no autorizada pudo descifrar los datos", dijo la compañía.
ArbiterSports dijo que después de bloquear el intento de cifrar sus datos locales, los piratas informáticos se acercaron y exigieron un pago a cambio de eliminar los archivos que obtuvieron. La compañía dijo que pagó la demanda de rescate y "obtuvo la confirmación de que la parte no autorizada borró los archivos". Sin embargo, no hay garantía de que los piratas informáticos no hayan hecho una copia de los datos antes de eliminar los datos de ArbiterSport.
Fuentes de la comunidad de respuesta a incidentes (IR) le han informado a ZDNet sobre casos en los que las bandas de ransomware no eliminaron los datos. Un portavoz de ArbiterSports no estuvo disponible de inmediato para comentarios adicionales, a pesar de los repetidos intentos. El incidente de ArbiterSports es una reminiscencia de un incidente similar revelado por Blackbaud, un proveedor de software basado en la nube para universidades y organizaciones sin fines de lucro.
Blackbaud también evitó que sus archivos se encriptaran, pero finalmente tuvo que pagar a los piratas informáticos para eliminar los archivos que robaron antes. siendo detectado. El incidente de Blackbaud desencadenó una ola de notificaciones de violación de segunda mano de universidades, escuelas y colegios de todo el mundo, todos los cuales tuvieron que informar a sus propios clientes sobre el incidente. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı