El proveedor de almacenamiento en la nube Snowflake dijo que las cuentas que pertenecen a varios clientes han sido pirateadas después de que los actores de amenazas obtuvieron credenciales a través de malware de robo de información o comprándolas en foros criminales en línea.

Live Nation, matriz de Ticketmaster, que reveló el viernes que los piratas informáticos obtuvieron acceso a los datos que almacenaba a través de un proveedor externo no identificado, le dijo a TechCrunch que el proveedor era Snowflake. El corredor de entradas para eventos en vivo dijo que identificó el ataque el 20 de mayo y, una semana después, un «actor de amenazas criminales ofreció lo que supuestamente eran datos de usuarios de la empresa para la venta a través de la web oscura».

Ticketmaster es uno de los seis clientes de Snowflake afectados por la campaña de piratería, dijo el investigador de seguridad independiente Kevin Beaumont, citando conversaciones con personas dentro de las empresas afectadas. La Dirección de Señales de Australia dijo el sábado que conocía «compromisos exitosos de varias empresas que utilizan entornos Snowflake». Investigadores de la firma de seguridad Hudson Rock dijeron en una publicación ahora eliminada que Santander, el banco más grande de España, también fue pirateado en la campaña. Los investigadores citaron conversaciones de texto en línea con el actor de amenazas. El mes pasado, Santander reveló una violación de datos que afectaba a clientes en Chile, España y Uruguay.

«El asunto de Snowflake es que se ha producido un scraping masivo, pero nadie se dio cuenta y están señalando a los clientes por tener malas credenciales», escribió Beaumont en Mastodon. «Parece que una gran cantidad de datos han salido de un grupo de organizaciones».

La noticia de los ataques llegó semanas después de que un grupo de piratas informáticos que se hacía llamar ShinyHunters se atribuyó el mérito de violar Santander y Ticketmaster y publicó datos que supuestamente pertenecían a ambos como evidencia. El grupo acudió a un foro de Breach para solicitar 2 millones de dólares por los datos de Santander, que, según dijo, incluían 30 millones de registros de clientes, 6 millones de números de cuentas y 28 millones de números de tarjetas de crédito. Pidió 500.000 dólares por los datos de Ticketmaster, que, según el grupo, incluían nombres completos, direcciones, números de teléfono y números parciales de tarjetas de crédito de 560 millones de clientes.

Beaumont no nombró al grupo detrás de los ataques contra los clientes de Snowflake, pero lo describió como “un grupo de crimeware para adolescentes que ha estado activo públicamente en Telegram durante un tiempo y que regularmente depende del malware de robo de información para obtener credenciales confidenciales.

El grupo ha sido responsable de ataques a docenas de organizaciones, y una pequeña cantidad de ellas incluyen:

Según Snowflake, el actor de amenazas utilizó credenciales de cuentas ya comprometidas en la campaña contra sus clientes. Esas cuentas no estaban protegidas por autenticación multifactor (MFA).

Snowflake también dijo que el actor de amenazas utilizó credenciales comprometidas en una cuenta de ex empleado que no estaba protegida por MFA. Esa cuenta, dijo la compañía, fue creada con fines de demostración.

«No contenía datos confidenciales», decía la notificación de Snowflake. «Las cuentas de demostración no están conectadas a los sistemas corporativos o de producción de Snowflake».

La empresa insta a todos los clientes a asegurarse de que todas sus cuentas estén protegidas con MFA. El comunicado agrega que los clientes también deben verificar sus cuentas en busca de signos de compromiso utilizando estos indicadores.

«A lo largo del curso de nuestra investigación en curso, hemos informado rápidamente a un número limitado de clientes que creemos que pueden haber sido afectados», dijo la compañía en la publicación.

Snowflake y las dos empresas de seguridad que contrató para investigar el incidente (Mandiant y Crowdstrike) dijeron que aún no han encontrado ninguna evidencia de que las violaciones sean el resultado de una «vulnerabilidad, mala configuración o violación de la plataforma de Snowflake». Pero Beaumont dijo que el proveedor de la nube comparte parte de la responsabilidad por las infracciones porque configurar MFA en Snowflake es demasiado engorroso. Citó como respaldo la violación de la cuenta de demostración del ex empleado.

«Necesitan, a nivel de ingeniería y seguridad por diseño, regresar y revisar cómo funciona la autenticación, ya que es bastante transparente que, dado el número de víctimas y la escala de la infracción, el status quo no ha funcionado», escribió Beaumont. “La autenticación segura no debería ser opcional. Y tienen que ser completamente transparentes sobre las medidas que están tomando a raíz de este incidente para fortalecer las cosas”.

China está acusada de piratear el sistema de nómina del Ministerio de Defensa del Reino Unido. El bbc y Noticias del cielo informa que la grave violación de datos expuso la información personal del personal militar activo y de los veteranos. La información se compone principalmente de nombres completos y datos bancarios, pero en algunos casos también puede incluir direcciones personales.

Se está notificando a las personas afectadas y el Secretario de Defensa, Grant Shapps, debería proporcionar a los parlamentarios una actualización más detallada hoy. Se espera que delinee un plan de acción para proteger a cualquier persona cuyos datos hayan sido comprometidos. Se espera que todos los salarios se paguen como de costumbre este mes.

En una declaración, el ministro de Asuntos Exteriores de China dijo que el país «se opone firmemente y lucha contra todas las formas de ataques cibernéticos» y «rechaza el uso de este tema políticamente para difamar a otros países». Sin embargo, esta no es la primera vez que el Reino Unido y China se enfrentan por cuestiones de seguridad. En marzo, el viceprimer ministro del Reino Unido, Oliver Dowden, acusó a China de estar detrás de un ataque a la Comisión Electoral en agosto de 2021, ya que el bbc informó en su momento. El Reino Unido también prohibió TikTok, propiedad de la empresa de tecnología china ByteDance, en todos los dispositivos gubernamentales en marzo de 2023, alegando medidas de protección.

Void Interactive, el desarrollador detrás del juego táctico de disparos en primera persona Ready or Not, ha confirmado que fue pirateado. Afortunadamente, no se robaron datos de jugadores ni de personal.

En una declaración a Kotaku, el desarrollador culpó del ataque a «vulnerabilidades críticas» que se descubrieron en los servicios en la nube de TeamCity para la gestión de compilaciones. No se filtró información confidencial y los piratas informáticos sólo pudieron salirse con la suya con «algunos» códigos fuente y capturas de pantalla de sus próximos proyectos.

Según Insider Gaming, el hackeo supuestamente ocurrió en marzo, antes de que el estudio lo revelara públicamente, y los perpetradores se llevaron 4 TB de datos. Según los informes, los datos fueron robados en marzo y aparentemente contenían compilaciones Ready or Not para consolas PlayStation y Xbox.

Ready or Not se lanzó en acceso anticipado en diciembre de 2021 y se lanzó en 1.0 en diciembre de 2023. Su editor original, Team17, abandonó el juego después de que generó controversia por prometer una misión de tiroteo en la escuela. Su página de Steam indica que Void Interactive siguió adelante con la autoedición después de perder el apoyo de Team17.

Ready or Not ha obtenido críticas en su mayoría positivas, con un 79% en Metacritic. Sin embargo, el juego ha recibido algunas críticas últimamente por los cambios y errores en el juego de la versión 1.0.

Un miembro de la junta directiva de Trump Media & Technology Group, propietario de Truth Social, ha sido acusado de piratear a uno de los ejecutivos que ayudaron a hacer pública la empresa como parte de un intento de golpe corporativo, según una demanda presentada en el Distrito Sur de Florida.

Trump Media se convirtió en una empresa que cotiza en bolsa el mes pasado cuando se fusionó con Digital World Acquisition Corp (DWAC), una empresa de adquisiciones con fines especiales. DWAC fue dirigido por primera vez por Patrick Orlando, uno de los arquitectos originales del acuerdo para hacer pública Truth Social. Orlando fue despedido en marzo de 2023, luego de que ese acuerdo se retrasara, y reemplazado inmediatamente por Eric Swider. Esa destitución es el foco de la demanda, que fue presentada en marzo de este año por una empresa que Orlando controla llamada Benessere Investment Group.

En su demanda, Benessere afirma que Swider, quien se desempeñó como director ejecutivo de DWAC desde marzo de 2023 hasta marzo de 2024 y actualmente forma parte de la junta directiva de Trump Media, planeó un “golpe de estado” para derrocar a Orlando como director ejecutivo de DWAC. Benessere alega que «los demandados y otros cómplices robaron el acceso a los sistemas y archivos informáticos de los demandantes y utilizaron la información robada para atacar a Benessere y al miembro administrativo de ARC II, Patrick Orlando», como parte de un «plan audaz para tomar el control y ampliar sus participaciones en una empresa que cotiza en bolsa y que está a punto de fusionarse con Trump Media & Technology Group Corp”. ARC II se refiere a ARC Global Investments II, un fondo organizado por Orlando que proporcionó financiamiento para el acuerdo para hacer pública Truth Social.

Esta demanda es el último acontecimiento en la acritud legal entre algunos empleados originales de las diversas empresas asociadas con Truth Social, las personas que han logrado quedarse y el propio expresidente Donald Trump. Incluso antes del lanzamiento oficial de Truth Social de Trump a principios de 2022, DWAC estaba plagado de investigaciones, uso de información privilegiada y pequeñas luchas internas. La compañía, que comenzó a cotizar en bolsa el mes pasado, está valorada en más de $5 mil millones de dólares a pesar de reportar poco más de $4 millones de dólares en ingresos en 2023. Esta valoración tremendamente inflada se cierne sobre algunas de las demandas recientes, ya que los primeros empleados de la compañía pueden ganar millones. de dólares si logran conservar sus acciones.

La demanda afirma que después del despido de Orlando como director ejecutivo, Swider reclutó al ex asistente personal de Orlando, Alexander Cano, para obtener acceso indebido a una cuenta de almacenamiento electrónico protegida en Box.com vinculada a Benessere y ARC II que contenía los archivos confidenciales de Orlando, información de inicio de sesión de Mailchimp, y cuentas DocuSign. Cano tuvo acceso a las cuentas en su calidad de asistente de Orlando y continuó teniendo acceso a pesar de ya no ser asistente de Orlando ni trabajar en Benessere, dice la demanda.

“En algún momento durante 2023, meses después de que Cano dejara Benessere, Orlando se enteró de que le habían bloqueado el acceso a la cuenta Box y que Cano había tomado el control total de la cuenta Box como administrador”, alega la demanda. “Cano accedió sin autorización a archivos, incluidos, entre otros, archivos que contienen toda la información con respecto a todos los inversionistas, así como toda la información financiera y otra información confidencial no solo de ARC II sino también de Benessere”. La demanda alega que Cano luego le dio la “información robada” a Swider.

Luego, según la demanda de Florida, Swider utilizó las credenciales de la cuenta de Mailchimp y el servidor de listas robados de Orlando para enviar un correo electrónico a los inversores de ARC II en el acuerdo de Truth Social el 5 de marzo, atacando la gestión de Orlando de ARC II y DWAC, y su participación en una demanda separada. presentado contra DWAC el mes anterior.

El gigante tecnológico multinacional Fujitsu confirmó un ciberataque en un comunicado el viernes y advirtió que los piratas informáticos pueden haber robado datos personales e información de clientes.

«Confirmamos la presencia de malware en varias computadoras de trabajo de nuestra empresa y, como resultado de una investigación interna, descubrimos que los archivos que contienen información personal e información de clientes podrían eliminarse ilegalmente», dijo Fujitsu en su comunicado en su sitio web. Traducido del japonés.

Fujitsu dijo que desconectó los sistemas afectados de su red y está investigando cómo su red se vio comprometida por malware y «si se ha filtrado información».

El conglomerado tecnológico no especificó qué tipo de malware se utilizó ni la naturaleza del ciberataque.

Fujitsu tampoco dijo qué tipo de información personal pudo haber sido robada ni a quién pertenece la información personal, como sus empleados, clientes corporativos o ciudadanos cuyos gobiernos utilizan las tecnologías de la empresa.

Con sede en Japón, Fujitsu tiene alrededor de 124.000 empleados y presta servicios a clientes gubernamentales y del sector privado en todo el mundo. La compañía de tecnología recientemente enfrentó un renovado furor por su papel en las condenas injustas de cientos de trabajadores de la oficina de correos del Reino Unido, que fueron acusados ​​de contabilidad falsa y robos que luego se atribuyeron a errores en el software informático Horizon que desarrolló Fujitsu.

Los representantes de Fujitsu no respondieron de inmediato a las solicitudes de comentarios de TechCrunch sobre el ciberataque.

Fujitsu dijo que informó del incidente a la autoridad de protección de datos de Japón, la Comisión de Protección de Información Personal, «anticipando» que la información personal podría haber sido robada.

La compañía no ha dicho si ha presentado los avisos de violación de datos requeridos ante algún otro gobierno o autoridad, incluso en los Estados Unidos.

Eddie Redmayne es una gran estrella, conocida por su trabajo en el Animales Fantásticos películas y su actuación ganadora del Oscar en La teoría del todo. Sin embargo, hubo una vez en sus primeros días como actor en el que vivía con Jamie Dornan y Andrew Garfield y asistía a audiciones de actuación cuando podía. Los amigos todavía se mantienen en contacto y Dornan incluso tiene historias que compartir sobre sucesos extraños que sucedieron justo después de que todos se hicieran famosos. Recientemente le contó a alguien sobre la vez que piratearon el correo electrónico de Redmayne y, como resultado, recibió un mensaje extraño de su amigo, que incluía una solicitud de dinero. Y, aparentemente, el legendario actor Warren Beatty incluso se ofreció como voluntario para enviar dinero en efectivo.

El Cincuenta sombras de Grey El alumno recientemente se sentó con Josh Horowitz de la Feliz, Triste Confundido podcast (compartido en YouTube), donde conversó sobre algunos de sus papeles más notables y la nueva temporada de su serie de la BBC. El turista. El presentador también le preguntó a Jamie Dornan cuál de sus famosos amigos sería más confiable en una situación de emergencia. Si bien señaló que Eddie Redmayne sería bueno, la pregunta le recordó el incidente antes mencionado en el que el los Miserables El correo electrónico del actor es secuestrado. Eso es bastante descabellado, pero la idea de que Warren Beatty responda a la oferta es aún más loca. Dornan dijo:

Nintendo of America ha presentado una demanda contra Tropic Haze, el creador del popular emulador de Switch Yuzu.

En una denuncia detectada por el reportero de Game File Esteban Totiloel titular de la plataforma sostiene que «el acusado y sus agentes son plenamente conscientes del uso de Yuzu por parte de otros para realizar evasiones y facilitar la piratería a una escala colosal».

Yuzu permite a los usuarios jugar juegos pirateados de Switch en sistemas Windows, Linux o Android, según Nintendo.

En particular, la demanda afirma que el mayor lanzamiento de Switch del año pasado, The Legend of Zelda: Tears of the Kingdom, fue pirateado más de un millón de veces en la semana y media previa a su lanzamiento en mayo.

“Con Yuzu en la mano, nada impide que un usuario obtenga y juegue copias ilegales de prácticamente cualquier juego creado para Nintendo Switch, todo sin pagar un centavo a Nintendo o a cualquiera de los cientos de otros desarrolladores y editores de juegos que crean y venden juegos para Nintendo Switch”, dice la compañía.

«En efecto, Yuzu convierte los dispositivos informáticos generales en herramientas para la infracción masiva de la propiedad intelectual de Nintendo y las obras protegidas por derechos de autor de otros».

Nintendo exige una indemnización por presuntas violaciones y el cierre del emulador.

Zelda: Tears of the Kingdom fue el segundo juego más vendido del año pasado. Vendió más de 20 millones de copias, un total sólo superado por Hogwarts Legacy.

[Update] En una declaración proporcionada a Eurogamer, Epic Games confirmó que se está llevando a cabo una investigación, pero actualmente no hay evidencia de que las afirmaciones del grupo de ransomware Mogilevich sean reales. El grupo tampoco proporcionó pruebas a Epic Games cuando se le preguntó.

[Original Story]Un grupo de ransomware afirma haber pirateado Epic Games y haber robado casi 200 GB de datos.

Como informó hoy Cyber ​​Daily, la banda de ransomware Mogilevich, relativamente nueva en la escena, afirmó haber atacado los servidores de Epic Games y haber robado 189 gigabytes de datos, que incluyen correo electrónico, contraseñas, nombre completo, información de pago, código fuente y más. . Los datos robados también están a la venta, aunque no se mencionó ningún precio y la fecha límite es el 4 de marzo.

Como el grupo de ransomware no ha proporcionado ninguna prueba de sus afirmaciones, es difícil decir si lograron robar algo de Epic Games. La compañía aún no ha publicado una declaración oficial al respecto. Sin embargo, le recomendamos que cambie la contraseña de su cuenta de Epic Games para estar seguro.

El desarrollador de Fortnite es el último gigante de los juegos que ha sido blanco de bandas de ransomware. A fines del año pasado, Insomniac Games fue pirateado y se hizo público todo tipo de datos privados, como información personal de empleados actuales y anteriores, códigos fuente de múltiples títulos, diapositivas que detallan planes futuros e incluso una versión inicial de Marvel’s Wolverine. . CAPCOM también fue objeto de un ataque de ransomware hace unos años, y los datos que se hicieron públicos revelaron un cronograma para títulos futuros, entre otras cosas.

Nintendo está demandando a Tropic Haze, los creadores del popular emulador de Nintendo Switch Yuzu, alegando que su tecnología se utilizó para permitir que más de un millón de copias de The Legend of Zelda: Tears of the Kingdom se descargaran ilegalmente una semana y media antes de su lanzamiento oficial.

La demanda, que se presentó el 26 de febrero en el Tribunal de Distrito de Rhode Island de los Estados Unidos, alega que Tropic Haze es responsable de la distribución ilegal de copias pirateadas de Tears of the Kingdom antes de su lanzamiento en Switch el 12 de mayo de 2023.

«Hoy, Yuzu proporciona a cualquier usuario de Internet en el mundo los medios para descifrar y jugar ilegalmente prácticamente cualquier juego de Nintendo Switch, incluidos la generación actual de Nintendo y los juegos más populares, sin pagar ni un centavo por una consola Nintendo o por ese juego. «Que quede claro: no existe una forma legal de usar Yuzu para jugar juegos de Nintendo Switch, incluso porque debe descifrar el cifrado de los juegos», se lee en la demanda.

Nintendo está emprendiendo acciones legales contra Tropic Haze, exigiendo que los creadores del emulador sean juzgados ante un jurado y paguen 150.000 dólares en daños «con respecto a cada trabajo protegido por derechos de autor». Nintendo también elige recibir daños reales, así como cualquier beneficio que Yuzu haya obtenido «de sus violaciones».

La demanda de Nintendo también afirma que la página Patreon de Yuzu permite a sus desarrolladores ganar 30.000 al mes proporcionando a los suscriptores «actualizaciones diarias», «acceso anticipado» y «funciones especiales inéditas» a juegos como Tears of the Kingdom al eludir las medidas de protección que Nintendo tiene en lugar para prevenir la piratería de videojuegos.

La demanda también afirma que el sitio web de Yuzu proporciona instrucciones detalladas sobre «cómo adquirir ilegalmente» claves criptográficas utilizadas para descifrar y reproducir copias no autorizadas de juegos de Nintendo a través de Yuzu. Señala que la membresía en Patreon de Yuzu «se duplicó» entre el 1 y el 12 de mayo y permitió que la historia de Tears of the Kingdom y los spoilers del juego se filtraran en línea antes de su lanzamiento.

Esta no es la primera vez que Nintendo emprende acciones legales contra un creador de emuladores. En 2019, Nintendo presentó una demanda contra un sitio web de alojamiento de ROM llamado RomUniverse por infracción de derechos de autor y de marca registrada federal. Nintendo ganó una demanda en 2021 y recibió 2,1 millones de dólares en daños y perjuicios. Antes de la demanda multimillonaria de Nintendo contra RomUniverse, la compañía recibió más de $12 millones en daños por parte de los sitios de alojamiento Rom LoveRETRO y LoveROMS en 2018.

Isaiah Colbert es escritor independiente para IGN. Puedes seguirlos en Twitter @ShinEyeZehUhh.

El gigante estadounidense de seguros de salud UnitedHealth Group (UHG) dijo el jueves en una presentación ante los reguladores gubernamentales que su filial Change Healthcare se vio comprometida, probablemente por piratas informáticos respaldados por el gobierno.

En una presentación presentada el jueves, UHG culpó del actual incidente de ciberseguridad que afecta a Change Healthcare a presuntos piratas informáticos de estados nacionales, pero dijo que no tenía un plazo para saber cuándo sus sistemas volverían a estar en línea.

UHG no atribuyó el ciberataque a una nación o gobierno específico, ni citó qué evidencia tenía para respaldar su afirmación.

Un portavoz de la empresa no respondió a una solicitud de comentarios al momento de escribir este artículo.

Change Healthcare proporciona facturación a los pacientes en todo el sistema de salud de EE. UU. La compañía procesa miles de millones de transacciones de atención médica anualmente y afirma que maneja alrededor de uno de cada tres registros de pacientes en EE. UU., lo que representa alrededor de 100 millones de estadounidenses.

El ciberataque comenzó la madrugada del miércoles, según el rastreador de incidentes de la empresa.

Change Healthcare aún no ha revelado la naturaleza específica de su ciberataque.

Las farmacias de EE. UU. informan que no pueden cumplir con las recetas a través del seguro de los pacientes debido a la interrupción continua en Change Healthcare, que maneja gran parte del proceso de facturación.

Varias personas que trabajan en el sector de la salud y cuyo trabajo se ve afectado por la interrupción le dicen a TechCrunch que están experimentando un tiempo de inactividad debido al ciberataque en curso.

UHG dijo en su presentación que ha “contratado a destacados expertos en seguridad, está trabajando con las autoridades y notificado a clientes, clientes y ciertas agencias gubernamentales”.