bienvenido a t-cert
El desarrollador de software DLP, cuyo nombre no ha sido revelado, ha emitido un comunicado oficial en el que admite que sus sistemas fueron comprometidos por el grupo APT Tick, y que la información personal y de contacto de algunos de sus clientes ha sido robada.
El desarrollador de software DLP afirmó que descubrió la violación de seguridad después de que sus sistemas de monitoreo de seguridad detectaron actividad sospechosa en su red. Inmediatamente tomaron medidas para mitigar los efectos del incidente, incluyendo la desconexión de sistemas afectados y el inicio de una investigación interna.
Según el comunicado, la información personal y de contacto de algunos de los clientes del desarrollador de software DLP, como nombres, direcciones de correo electrónico y números de teléfono, ha sido comprometida. Sin embargo, no se ha confirmado si se ha accedido a información más sensible, como detalles financieros o información de identificación personal.
El desarrollador de software DLP ha aconsejado a todos sus clientes que cambien sus contraseñas y estén atentos a cualquier actividad sospechosa en sus cuentas. También ha asegurado que está trabajando en estrecha colaboración con las autoridades y los clientes afectados para minimizar los efectos del incidente.
El grupo APT Tick, que se cree que tiene vínculos con un gobierno extranjero, es conocido por sus ataques altamente sofisticados contra objetivos gubernamentales y empresariales. El grupo ha sido responsable de una serie de ataques en el pasado, incluyendo la violación de los sistemas de seguridad de una compañía aérea en 2022.
Las autoridades y los expertos en ciberseguridad han advertido que los grupos de APT (amenaza persistente avanzada) son una de las mayores amenazas para la seguridad cibernética en la actualidad. Estos grupos suelen tener recursos considerables y utilizan técnicas altamente sofisticadas para llevar a cabo sus ataques.
Este incidente destaca la importancia de que las empresas mantengan sus sistemas y software actualizados y que los empleados sigan prácticas de seguridad cibernética sólidas, como la utilización de contraseñas seguras y la identificación de posibles correos electrónicos de phishing.
.jpg){kind=small}