\n
Se ha identificado una vulnerabilidad de VPN como la clave detr\u00e1s de un ataque de ransomware contra el Colegio de Abogados de Singapur.<\/p>\n
El ataque ocurri\u00f3 el 27 de enero de 2021 y puso en peligro los datos personales de m\u00e1s de 16\u00a0000 miembros, utilizando un error en el servicio VPN para obtener credenciales de acceso si no se reparaba.<\/p>\n\nLa investigaci\u00f3n llevada a cabo por la Comisi\u00f3n de Protecci\u00f3n de Datos Personales (PDPC) de Singapur tambi\u00e9n encontr\u00f3 a la Sociedad culpable de usar una contrase\u00f1a f\u00e1cil de adivinar y de no realizar las revisiones peri\u00f3dicas de seguridad exigidas por la ley. La organizaci\u00f3n tiene ahora 60 d\u00edas para finalizar una auditor\u00eda interna y corregir cualquier brecha de seguridad. <\/p>\n
Incumplimiento de las obligaciones de protecci\u00f3n de datos<\/h2>\n A pesar de que se filtr\u00f3 la informaci\u00f3n personal de muchos miembros, incluidos los nombres completos, las direcciones residenciales y la fecha de nacimiento, el comisionado adjunto de PDPC, Zee Kin Yeong, concluy\u00f3 que: \u00abNo hubo evidencia de exfiltraci\u00f3n o uso indebido de los datos personales de los miembros y el (Law Society ) tom\u00f3 medidas correctivas inmediatas en respuesta al incidente\u00bb, Channel News Asia (se abre en una pesta\u00f1a nueva)<\/span> informado.<\/p>\nDe hecho, el software antivirus de la empresa detect\u00f3 el ataque el mismo d\u00eda. R\u00e1pidamente elimin\u00f3 la cuenta del actor de amenazas utilizada para inyectar el malware, mientras restauraba los servidores en copias de seguridad de datos anteriores.<\/p>\n
Como revel\u00f3 el proveedor de VPN Fortinet, los desarrolladores informaron a sus clientes sobre la vulnerabilidad de la VPN el 24 de mayo de 2019. Sin embargo, no hab\u00eda actualizaciones disponibles para corregir el error antes de que ocurriera el incidente. <\/p>\n
Por esta raz\u00f3n, el Sr. Yeong absolvi\u00f3 al Colegio de Abogados de cualquier responsabilidad al respecto.<\/p>\n
Sin embargo, los problemas para las organizaciones que representan a todos los abogados de Singapur no terminaron ah\u00ed.<\/p>\n
El PDPC encontr\u00f3, de hecho, que la Sociedad incumpli\u00f3 la Secci\u00f3n 24 de la Ley de Protecci\u00f3n de Datos Personales del pa\u00eds por no cumplir con algunas de sus obligaciones de protecci\u00f3n de datos.<\/p>\n\n\n
\n
<\/picture><\/p>\n<\/div>\n<\/div>(Cr\u00e9dito de la imagen: Estatuas de Singapur en l\u00ednea)<\/span><\/figcaption><\/figure>\nEspec\u00edficamente, fue culpable de usar una contrase\u00f1a d\u00e9bil, \u00abWelcome2020lawsoc\u00bb, para la cuenta pirateada. Peor a\u00fan, esto estuvo en uso durante m\u00e1s de 90 d\u00edas cuando la ley requer\u00eda que se cambiara cada tres meses como requisito m\u00ednimo. La Law Society tambi\u00e9n fue declarada culpable de no llevar a cabo una revisi\u00f3n de seguridad en los tres a\u00f1os anteriores al ataque.<\/p>\n
A pesar de la gravedad de las fallas de seguridad, estas no estaban directamente relacionadas con el ataque de ransomware. La Law Society ahora est\u00e1 finalizando una auditor\u00eda interna para fortalecer su postura de seguridad.<\/p>\n
\u00abEn los \u00faltimos dos a\u00f1os desde el incidente, ya hemos tomado una serie de medidas proactivas para mejorar nuestra infraestructura de ciberseguridad\u00bb, dijo la Sociedad en un comunicado oficial.<\/p>\n
\u00abEstos incluyen la implementaci\u00f3n de la autenticaci\u00f3n de m\u00faltiples factores para todos los accesos a VPN y el fortalecimiento de nuestro equipo de TI interno para tratar los asuntos de ciberseguridad\u00bb.<\/p>\n\n\n
\n
Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Se ha identificado una vulnerabilidad de VPN como la clave detr\u00e1s de un ataque de ransomware contra el Colegio de Abogados de Singapur. El ataque ocurri\u00f3 el 27 de enero…<\/p>\n","protected":false},"author":1,"featured_media":527357,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,15659,21585,25797,23059,31323],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630938"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=630938"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630938\/revisions"}],"predecessor-version":[{"id":630939,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/630938\/revisions\/630939"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/527357"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=630938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=630938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=630938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}