A10 Networks ha confirmado que sufrió una violación de datos en la que un popular ransomware (se abre en una pestaña nueva) El grupo se infiltró en su sistema, implementó malware y robó datos confidenciales de la empresa.
El fabricante de controladores de entrega de aplicaciones presentó un formulario K-8 ante la Comisión de Bolsa y Valores (SEC), en el que detalla un incidente de seguridad que tuvo lugar el 23 de enero de 2023.
Durante el incidente, un actor de amenazas accedió a las unidades compartidas de la empresa, instaló malware y se apoderó de datos sobre recursos humanos, finanzas y asuntos legales. Sin embargo, supuestamente el ataque se contuvo rápidamente y no afectó las operaciones de la empresa ni a sus clientes.
No afectar a los clientes
“Trabajando con expertos externos, la Compañía ha contenido el ataque dentro de su red y ha notificado a las autoridades policiales correspondientes sobre el incidente”, dijo A10 en la presentación. “Actualmente, la Compañía no espera que este incidente tenga un impacto material en sus operaciones”.
Al mismo tiempo, los operadores del ransomware Play agregaron los datos de A10 Networks a su sitio de fuga y amenazaron con liberarlos. Los actores de amenazas afirman que la base de datos contiene información confidencial, como datos técnicos, datos de empleados y clientes, acuerdos e información personal.
A10 Networks es una empresa que crea controladores de entrega de aplicaciones, con sede en San José, California. También ofrece firewalls y soluciones de protección contra denegación de servicio distribuida (DDoS). Según la compañía, tiene clientes en 117 países de todo el mundo, incluidos varios clientes de tecnología y telecomunicaciones de alto perfil, como Yahoo, Deutsche Telekom, Twitter, Samsung, Sony Pictures y más.
Aparte de la presentación de K-8, la compañía no discutió más el incidente con los medios.
Play es un operador de ransomware relativamente joven (visto por primera vez a principios del verano de 2022), pero ya ha logrado hacerse un nombre, después de apuntar con éxito a un par de organizaciones gubernamentales en América Latina.
Vía: BleepingComputer (se abre en una pestaña nueva)