Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.

Transnet Port Terminals (TPT), una importante empresa ferroviaria y de oleoductos, ha confirmado los rumores de un ciberataque la cual afectó toda su infraestructura informática.

En un principio, la compañía intentó minimizar el incidente al describirlo como una simple interrupción de algunos de sus sistemas, sin embargo, en una carta dirigida a los clientes Transnet reveló que el ciberataque se realizó con fines de intrusión y sabotaje.

Añadido a esto, una declaratoria de emergencia filtrada confirma que la empresa ha sufrido un severo golpe a sus operaciones, algo preocupante considerando que TPT es la principal división de Transnet Group y opera las instalaciones de entrega de contenedores de Durban.

La mañana de este lunes se cumplieron 6 días de interrupciones. Inicialmente los empleados de sistemas intentaron mantener las operaciones en línea de manera normal, algo que se volvió insostenible conforme el ciberataque fue avanzando. Hasta el momento se desconoce que tipo de ataque sufrió la compañía, aunque algunos especulan que se tara de si se trató de un ataque de ransomware.

Un representante de Transnet emitió un nuevo comunicado mencionado que se han hecho importantes avances en la restauración de los sistemas afectados.

“Se espera que algunas aplicaciones sigan presentando algunas fallas en los próximos días. Todos los sistemas afectados se recuperarán de forma escalonada para minimizar potenciales fallas o nuevas interrupciones.”

Si quieres enterarte de más noticias no dudes en suscribirte a nuestro blog.

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: