Ciberataque FatFace: la policía advirtió a la empresa nueve meses antes

0
5


FatFace fue advertido por la policía sobre las vulnerabilidades dentro de sus sistemas de TI que lo ponían en mayor riesgo de los ciberdelincuentes nueve meses antes de que fuera golpeado por un ataque de ransomware de 1,45 millones de libras esterlinas en enero, según puede revelar This is Money.

Un detective de la policía de Hampshire se puso en contacto con la cadena de ropa, que tiene su sede en el condado, en abril de 2020 para informarle que tiene una dirección IP vulnerable.

El detective, que también está a cargo de la investigación del ‘ataque criminal sofisticado’ del 17 de enero después de que fuera denunciado a Action Fraud, pidió que lo pusieran en contacto con el jefe de TI sobre la vulnerabilidad, según entiende This is Money.

FatFace fue contactado por un detective de la policía de Hampshire (recuadro) en abril de 2020 sobre vulnerabilidades dentro de sus sistemas de TI.

FatFace fue contactado por un detective de la policía de Hampshire (recuadro) en abril de 2020 sobre vulnerabilidades dentro de sus sistemas de TI.

Los expertos en ciberseguridad dijeron que una dirección IP expuesta podría “aumentar enormemente el riesgo de ataques de phishing exitosos” contra una empresa como FatFace.

El policía se negó a discutir la investigación en curso y cualquier evento anterior al ataque de enero, y nos remitió a la oficina de prensa de FatFace, que no respondió a múltiples solicitudes de comentarios.

La cadena de ropa de 200 tiendas confirmó a This is Money la semana pasada que había sido golpeada por un ataque de ransomware a mediados de enero que recopiló datos, incluidos los datos bancarios y los números de la seguridad social de los empleados actuales y anteriores y los nombres y direcciones de los clientes.

No negó un informe de Computer Weekly que decía que la cadena pagó £ 1,45 millones a los atacantes de ransomware y que el ataque fue causado por un miembro del personal que hizo clic en un correo electrónico poco fiable.

Sin embargo, si los atacantes pudieran explotar las vulnerabilidades dentro de los sistemas de TI de FatFace, podría significar que un correo electrónico de phishing que de otro modo habría sido bloqueado podría haber pasado, dijeron expertos en ciberseguridad.

“ Cuando alguien tiene el control de una dirección IP, puede eludir las medidas de seguridad que ya existen dentro de una organización ”, dijo a esto Jake Moore, especialista de la compañía antivirus ESET y ex investigador de delitos cibernéticos de la policía de Dorset. Es dinero.

Jake Moore, especialista en ciberseguridad de la empresa antivirus ESET

‘Esto significa que es mucho más fácil instalar malware en la red de un objetivo y potencialmente causar todo tipo de daños.

Por lo general, los ciberdelincuentes intentan obtener acceso a una red a través de correos electrónicos de phishing que se originan de manera externa y, por lo tanto, son mucho más fáciles de filtrar y bloquear.

Sin embargo, si se utiliza una dirección IP interna para esta comunicación, se pueden omitir los protocolos de seguridad, como los que garantizan que los correos electrónicos se escaneen antes de abrirlos.

“Esto aumenta enormemente el riesgo de ataques de phishing exitosos”.

Cada computadora conectada a una red o internet tiene su propia dirección IP, de la misma manera que una casa tiene una dirección física.

Son necesarios para enviar información de un dispositivo a otro, por ejemplo, cómo un remitente necesitaría una dirección postal para enviar un paquete.

Se pueden ocultar mediante una red privada virtual y se pueden descubrir mediante estafas de ingeniería social o aprovechando las vulnerabilidades existentes.

Si bien se describe como ‘solo un engranaje en la máquina de ataque’, los atacantes pueden atacar a personas y empresas si conocen su dirección IP.

Uno de los más populares es cuando una red está sobrecargada por varias computadoras o direcciones IP e Internet se apaga en lo que se conoce como un ataque distribuido de denegación de servicio.

“Sin la seguridad adecuada, las direcciones IP pueden estar abiertas para que todos las vean y, por lo tanto, pueden ser objetivos atractivos para los malos actores que buscan obtener acceso a las redes internas”, dijo Moore.

La empresa de ciberseguridad Kaspersky también señaló que los ciberdelincuentes podrían explotar las vulnerabilidades para “hacerse con sus archivos y robar información confidencial para venderla a modo de chantaje”.

FatFace se vio afectado por un ataque de ransomware que puso en riesgo 200 GB de datos de clientes y empleados.  Fue causado por alguien que hizo clic en un correo electrónico de phishing

FatFace se vio afectado por un ataque de ransomware que puso en riesgo 200 GB de datos de clientes y empleados. Fue causado por alguien que hizo clic en un correo electrónico de phishing

“Los atacantes también pueden cambiar su configuración de acceso a Internet, por ejemplo, obligando al enrutador a alimentarle sitios web de phishing donde pueden pellizcar sus credenciales de inicio de sesión”. Los correos electrónicos y sitios web de phishing también son una forma común en la que los delincuentes implementan ransomware.

Pero, dijo Moore, “una dirección IP vulnerable no es un problema fácil de solucionar”.

Añadió: ‘Ser notificado del problema es solo el comienzo. Los programas anti-malware y otras infraestructuras de seguridad están construidos para confiar en fuentes internas, por lo que es difícil poner en cuarentena las comunicaciones desde una dirección IP interna ‘.

estafa

La cadena de ropa, con sede en Havant, cerca de Portsmouth, ha seguido enfrentando críticas de los clientes por no decírselo antes.

Fue atacado por el ataque de ransomware el 17 de enero e informó a la policía y a la Oficina del Comisionado de Información, pero no informó a los clientes hasta un correo electrónico enviado el 24 de marzo, que tenía el asunto “estrictamente privado y confidencial”.

“No puedo creer que hayan enviado a sus clientes un correo electrónico marcado como privado y confidencial por un ataque que tuvo lugar en enero”, escribió un cliente en el sitio web de reseñas Trustpilot a fines del mes pasado.

Anteriormente le dijo a This is Money que ‘quería obtener tanta claridad sobre los eventos y los datos en cuestión antes de proporcionar a los involucrados detalles de lo que había sucedido’.

Algunos enlaces de este artículo pueden ser enlaces de afiliados. Si hace clic en ellos, podemos ganar una pequeña comisión. Eso nos ayuda a financiar This Is Money y mantener su uso gratuito. No escribimos artículos para promocionar productos. No permitimos que ninguna relación comercial afecte nuestra independencia editorial.


LEAVE A REPLY

Please enter your comment!
Please enter your name here