Casos reales

Datos registrados desde 2012

¿Has descubierto alguna vulnerabilidad?
Casos reales de coches hackeadosFecha
Operador ferroviario de EE UU es víctima de ransomwareEne 2021Leer más
Titular Operador ferroviario de EE UU es víctima de ransomware
Año 2021
Mes Enero
País Estados Unidos
Descripción 

La compañía ferroviaria OmniTRAX -con sede en Colorado, EE.UU.- sufre un ataque con ransomware que iba -en origen- dirigido contra su compañía matriz, la multinacional Broe Group. Los autores -un grupo conocido como Conti- se atribuyeron el ataque tras publicar una parte de la información robada al operador. Recordamos que un ransomware es un tipo de ataque que consiste en el robo o encriptación de datos, en el que los delincuentes piden un rescate económico a cambio de liberar esa información ‘secuestrada’.

Intencionalidad Cracker
Objetivo Empresa
Compañía OmniTRAX
Tipo de compañía Operador Ferroviario
Datos/Vida Datos
Acceso Remoto
Reconocido por la marca 
Fuente https://finance.yahoo.com/finance/news/ransomware-attack-hits-short-line-140331188.html?&web_view=true
Empleado de asistencia en carretera recopila y vende datos de usuarios a otra compañíaEne 2021Leer más
Titular Empleado de asistencia en carretera recopila y vende datos de usuarios a otra compañía
Año 2021
Mes Enero
País Reino Unido
Descripción 

Un empleado de RAC -una de las principales empresas de asistencia en carretera del Reino Unido- es descubierto manipulando datos de usuarios sin autorización. La investigación concluye que, a cambio de una compensación económica, los entregaba a una asesoría legal especializada en accidentes de tráfico. La información vendida incluía nombres, números de teléfono y matrículas de un gran número de clientes que, recientemente, habían recurrido a RAC tras sufrir un accidente.

Intencionalidad Cracker
Objetivo Empresa
Compañía RAC
Tipo de compañía Asistencia en Carretera
Datos/Vida Datos
Acceso Aplicación
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.theregister.com/2021/01/11/rac_staffer_unauthorised_computer_access/
Roban y publican datos de una empresa de componentes de EE.UU.Ene 2021Leer más
Titular Roban y publican datos de una empresa de componentes de EE.UU.
Año 2021
Mes Enero
País Estados Unidos
Descripción 

El grupo de crackers NetWalker -famoso por sus ataques mediante ‘ransomware’, consistentes en robar o cifrar información y pedir un rescate por ella- hace público un fichero de 3 GB con datos sensibles de NameSouth, una empresa estadounidense de componentes de automóviles. El mencionado fichero -desvelado tras la negativa de la empresa a pagar el rescate- contiene, entre otras informaciones, identificaciones fiscales, nombres, direcciones de clientes, datos de tarjetas de crédito o números de teléfono.

Intencionalidad Cracker
Objetivo Vehículo
Compañía NameSouth
Tipo de compañía Empresa de Componentes
Datos/Vida Datos
Acceso Remoto
Sistema Base de datos
Reconocido por la marca 
Fuente https://cybernews.com/security/after-refusing-to-pay-ransom-us-based-auto-parts-distributor-has-sensitive-data-leaked-by-cybercriminals/?web_view=true
La empresa de ‘carsharing’ Communauto sufre un ciberataqueEne 2021Leer más
Titular La empresa de ‘carsharing’ Communauto sufre un ciberataque
Año 2021
Mes Enero
País Canadá
Descripción 

La compañía canadiense Communauto -dedicada al sector del carsharing o coche compartido- sufre un ciberataque, por el cual quedan expuestos los datos personales de algunos de los usuarios -nombres, números de abonado, direcciones postales…-. Según los responsables de esta empresa, lo que no consiguieron los crackers fue acceder a la plataforma de pago de la aplicación, ya que ésta depende de una entidad externa.

Intencionalidad Cracker
Objetivo Empresa
Compañía Communauto
Tipo de compañía Coches Compartidos
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://montrealgazette.com/news/local-news/communauto-hit-by-cyber-attack?&web_view=true
Empleados de TransLink sufren un robo de datos bancariosEne 2021Leer más
Titular Empleados de TransLink sufren un robo de datos bancarios
Año 2021
Mes Enero
País Canadá
Descripción 

Tras detener con aparente éxito un ciberataque por ransomware -secuestro de datos e información a través de Internet- en diciembre de 2020, la compañía TransLink -responsable del transporte público de Vancouver, en Canadá- ha descubierto que los crackers -un grupo denominado ‘Egregor’- sí lograron acceder a la información bancaria de los empleados, almacenada en sus servidores con objeto de gestionar sus altas, bajas, nóminas y compensaciones salariales.

Intencionalidad Cracker
Objetivo Empresa
Compañía TransLink
Tipo de compañía Transporte Público
Datos/Vida Datos
Acceso Remoto
Sistema Servidores
Reconocido por la marca 
Fuente https://www.bleepingcomputer.com/news/security/translink-confirms-ransomware-data-theft-still-restoring-systems/?&web_view=true
Nissan publica por error información internaEne 2021Leer más
Titular Nissan publica por error información interna
Año 2021
Mes Enero
País Estados Unidos
Descripción 

Nissan North America -la filial de la marca japonesa para EE.UU. y Canadá- publicó por error el código fuente de sus aplicaciones móviles y otras herramientas internas que utilizan los empleados de la marca en la región. El investigador Tillie Kottmann encontró, además de lo anterior, partes del software de diagnóstico de los talleres oficiales, accesos a los portales internos de distribución y logística e, incluso, herramientas de márketing. La causa de la filtración fue un error -por parte de la marca- en la configuración del servidor que alojaba esta información, lo que demuestra las posibles consecuencias que puede acarrear no disponer de una adecuada formación de ciberseguridad entre los empleados.

Intencionalidad Hacker
Objetivo Empresa
Compañía Nissan North America
Tipo de compañía Fabricante de Automóviles
Datos/Vida Datos
Acceso Remoto
Reconocido por la marca 
Fuente https://www.industryweek.com/technology-and-iiot/article/21151660/data-leak-hits-nissan-north-america
Cibercriminales chinos amenazan la industria del automóvilDic 2020Leer más
Titular Cibercriminales chinos amenazan la industria del automóvil
Año 2020
Mes Diciembre
País China
Descripción 

El grupo de crackers denominado APT10 -de origen chino, y que al parecer cuenta con el respaldo del gobierno de su país- se aprovechó de diversas vulnerabilidades de los sistemas operativos Windows -como la conocida ‘ZeroLogon’- para acceder a los sitios web de múltiples compañías occidentales. Entre ellas se encuentran las de varios fabricantes de automóviles de todo el planeta. Según se sospecha, la intención de estos crackers era la de espiar los movimientos de cada empresa, así como la de intentar obtener datos internos de las mismas mediante accesos no autorizados.

Intencionalidad Cracker
Objetivo Empresa
Compañía Varias
Tipo de compañía 
Datos/Vida Datos
Acceso Aplicación
Reconocido por la marca No
Fuente https://securityboulevard.com/2020/12/china-cyber-attacks-the-current-threat-landscape/
Operador logístico en EE UU sufre un ataque de ransomwareDic 2020Leer más
Titular Operador logístico en EE UU sufre un ataque de ransomware
Año 2020
Mes Diciembre
País Estados Unidos
Descripción 

Forward Air -uno de los principales operadores logísticos de EE.UU- recibe un fuerte ciberataque a través de ransomware que interrumpe sus operaciones y facturación. Los autores -un grupo conocido como ‘Hades’- secuestran una gran cantidad de datos sensibles, amenazando con borrarlos para siempre si no reciben a cambio un rescate económico.

Intencionalidad Cracker
Objetivo Empresa
Compañía Forward Air
Tipo de compañía Transporte
Datos/Vida Datos
Acceso Remoto
Sistema Bases de datos
Reconocido por la marca 
Fuente https://www.freightwaves.com/news/news-alert-forward-air-reveals-ransomware-attack-warns-of-revenue-hit
Extorsionan a una aseguradora israelí con datos robados de conductoresDic 2020Leer más
Titular Extorsionan a una aseguradora israelí con datos robados de conductores
Año 2020
Mes Diciembre
País Israel
Descripción 

Un grupo de crackers autodenominado ‘Black Shadow’ ataca con éxito los servidores internos de la aseguradora israelí Shirbit. Roban una gran cantidad de datos personales de sus clientes -nombres y apellidos, direcciones, matrículas de los vehículos asegurados, documentos escaneados…- y amenazan a la propia compañía con difundirlos en la Red si no abonan una determinada cantidad de ‘bitcoins’ en concepto de rescate -lo que se denomina ransomware-.

Intencionalidad Cracker
Objetivo Empresa
Compañía Shirbit
Tipo de compañía Aseguradora
Datos/Vida Datos
Acceso Remoto
Sistema Servidores internos de la compañía
Reconocido por la marca 
Fuente https://www.timesofisrael.com/hackers-say-they-sold-batch-of-information-stolen-from-israeli-insurance-firm/

Llamadas a revisión
El test EUROCYBCAR


Logotipo de Eurocybcar


Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies