Un ataque de ransomware perpetrado por el grupo BlackSuit ha resultado en la filtración de datos sensibles de 954,177 personas vinculadas a Connexure (anteriormente Young Consulting). Este ataque, que ocurrió el 10 de abril de 2024, ha expuesto información crítica, incluyendo nombres completos, números de Seguro Social, fechas de nacimiento y detalles de reclamaciones de seguros.
Detalles del Incidente
Connexure, una empresa de soluciones de software con sede en Atlanta especializada en el mercado de stop-loss para empleadores, sufrió una grave violación de seguridad cuando los cibercriminales de BlackSuit infiltraron su red el 10 de abril. Aunque la empresa descubrió la intrusión tres días después, ya era demasiado tarde: los atacantes habían activado el cifrado de los sistemas, paralizando las operaciones.
La investigación posterior, que concluyó el 28 de junio, reveló que los datos comprometidos incluían información altamente confidencial. Para mitigar el impacto, Connexure ha ofrecido un servicio gratuito de monitoreo de crédito por 12 meses a las personas afectadas, el cual puede ser reclamado hasta finales de noviembre de 2024.
Filtración de Datos
Lo que agrava la situación es que BlackSuit ha cumplido su amenaza de filtrar los datos robados. Esta información ya está disponible en el portal de extorsión del grupo en la darknet, lo que pone en riesgo a los individuos afectados ante posibles fraudes, phishing y otros ataques cibernéticos.
Según BlackSuit, la información filtrada va más allá de lo que Connexure ha revelado en sus notificaciones. Los datos expuestos incluyen contratos comerciales, presentaciones, pasaportes de empleados, auditorías financieras, detalles familiares, y documentos personales y empresariales.
Impacto y Recomendaciones
El impacto financiero de las actividades de BlackSuit este año ha sido devastador para las organizaciones estadounidenses, con demandas de rescate que superan los 500 millones de dólares en los últimos dos años. Connexure no ha sido la única víctima, siendo el ataque a CDK Global otro caso destacado.
Para quienes puedan estar afectados, se recomienda encarecidamente tomar medidas de precaución: activar el monitoreo de crédito ofrecido, estar atentos a comunicaciones no solicitadas, y evitar compartir información personal en respuesta a correos electrónicos o mensajes sospechosos.
Conclusión
Este ataque resalta la necesidad urgente de reforzar las medidas de ciberseguridad en todas las organizaciones, especialmente aquellas que manejan datos sensibles. En un panorama donde las amenazas continúan evolucionando, la preparación y la respuesta rápida son esenciales para mitigar los daños. Connexure se encuentra en el centro de esta tormenta, y su respuesta en las próximas semanas será crucial para proteger a sus clientes y restaurar su reputación en el mercado.
INDICADORES DE COMPROMISO