Un solo contratista controla 20 empresas: hackers descubren un eslabón débil en el sistema financiero del país
Una pequeña vulnerabilidad en la nube puede desatar una catástrofe para decenas de empresas.
A principios de septiembre en Corea del Sur se produjo un gran ciberataque que afectó a alrededor de 20 empresas del sector de gestión de activos. Según datos de fuentes del sector, el acceso se realizó a través de un servidor en la nube de un contratista de TI, que era utilizado principalmente por fondos de inversión privada pequeños y medianos. El grupo Qilin, conocido por sus ataques de extorsión, se atribuyó la responsabilidad del ataque.
Los hackers afirmaron que lograron robar documentación fiscal de las empresas, información sobre empleados, así como datos personales de los inversores. Al mismo tiempo, los reguladores financieros de Corea del Sur subrayaron que aún no hay confirmación de la fuga de información crediticia que pueda provocar pérdidas financieras directas. Los organismos de supervisión señalaron que estaban al tanto de la situación con antelación y continúan vigilando atentamente la evolución del incidente.
Este incidente se ha convertido en otro eslabón en la cadena de ataques a gran escala contra el sector financiero del país. Anteriormente, los ciberdelincuentes atacaron a Lotte Card —el quinto mayor emisor de tarjetas de pago en Corea del Sur—, lo que provocó la compromisión de los datos de aproximadamente 3 millones de clientes. El nuevo incidente con Qilin muestra que los atacantes cada vez más eligen a contratistas y servicios externos como eslabón vulnerable para acceder a información sensible de múltiples organizaciones a la vez.
Las huellas digitales son tu debilidad, y los hackers lo saben