Empresa multinacional de seguridad sueca
Gunnebo AB
ha sido pirateado y los datos robados han llegado al
web oscura
, la parte oscura de Internet accesible con un software especial.
Fundada en 1889, aunque tiene sus raíces en una empresa anterior fundada en 1764, Gunnebo es un proveedor líder, especialmente en Europa, de soluciones de seguridad bancaria, que incluyen gestión de efectivo, control de entrada y almacenamiento seguro. Aunque es posible que el nombre de la empresa no sea muy conocido, Gunnebo es propietaria de Chubbsafes, una marca familiar de cajas fuertes que tuvo sus orígenes en el Reino Unido en el siglo XIX.
El hack de la empresa posiblemente se remonta a marzo de 2020, Krebs on Security
dijo
hoy, pero los datos robados ahora solo han aparecido en la web oscura. Gunnebo dijo en agosto que había frustrado un ataque de ransomware, pero no está claro si ese ataque estaba relacionado con el robo y la posterior publicación de datos robados a la empresa.
Se dice que los datos robados y luego publicados incluyen decenas de miles de documentos confidenciales, incluidos esquemas de bóvedas de bancos de clientes y sistemas de vigilancia. Los datos publicados son muy sensibles y valiosos para los delincuentes internacionales, en particular los ladrones de bancos. Otra información robada y publicada incluyó arreglos de seguridad para el parlamento sueco y planes confidenciales para la nueva oficina de la Agencia Tributaria Sueca.
de acuerdo a
La Suecia local.
Oficialmente, Gunnebo describe el robo de datos como un "incidente de TI" que es "extremadamente lamentable". Si bien la piratería de una empresa de seguridad bancaria es vergonzosa, el tono adoptado por la empresa es posiblemente único en el sentido de que ataca a los medios de comunicación por informar sobre el incidente.
La forma en que se produjo el hackeo es un caso de mala seguridad 101. "Esta infracción fue el resultado de una contraseña fácil de adivinar (password01) y la falta de seguridad
de la red de la empresa, lo que finalmente permitió a los hackers ingresar al sistema y robar documentos", Ben Goodman, vicepresidente senior de desarrollo empresarial y empresarial global de la empresa de identidad digitalForgeRock Inc.
, le dijo a SiliconANGLE. “Este tipo de infracción ocurre con demasiada frecuencia. Emplear una contraseña débil como único método de autenticación brinda a los atacantes el acceso fácil que necesitan para ingresar a un sistema desde cualquier ubicación, en cualquier momento ".
Goodman dijo que las organizaciones deben ser proactivas en lugar de reactivas cuando se trata de seguridad, especialmente cuando hay información sensible en la línea. “Si bien las contraseñas han sido el método tradicional para autenticar a los usuarios durante años, no son tan seguras como pensamos”, dijo. "Las organizaciones deben buscar métodos de inicio de sesión más seguros, como la biometría, para mitigar el acceso no autorizado y evitar la molestia de recordar una contraseña".
Foto: Gunnebo / Twitter
Un mensaje de John Furrier, cofundador de SiliconANGLE:
Muestre su apoyo a nuestra misión uniéndose a nuestro Cube Club y a la Comunidad de expertos de Cube Event. Únase a la comunidad que incluye Amazon Web Services y que pronto será el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Technologies, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Únete a nuestra comunidad
Celebraremos nuestra segunda exhibición de startups en la nube el 16 de junio.
Haga clic aquí para unirse al evento Startup Showcase gratuito y abierto
.
"TheCUBE es parte de re: Invent, ustedes saben, ustedes realmente son parte del evento y realmente apreciamos que hayan venido aquí y sé que la gente también aprecia el contenido que crean" - Andy Jassy
Realmente queremos saber de ti. Gracias por tomarse el tiempo de leer esta publicación. Esperamos verte en el evento y en el Club CUBE.
