Blacksuit ransomware filtra datos de casi un millón de personas tras ataque a Connexure

Un ataque de ransomware perpetrado por el grupo BlackSuit ha resultado en la filtración de datos sensibles de 954,177 personas vinculadas a Connexure (anteriormente Young Consulting). Este ataque, que ocurrió el 10 de abril de 2024, ha expuesto información crítica, incluyendo nombres completos, números de Seguro Social, fechas de nacimiento y detalles de reclamaciones de seguros.

Blacksuit
Detalles del Incidente

Connexure, una empresa de soluciones de software con sede en Atlanta especializada en el mercado de stop-loss para empleadores, sufrió una grave violación de seguridad cuando los cibercriminales de BlackSuit infiltraron su red el 10 de abril. Aunque la empresa descubrió la intrusión tres días después, ya era demasiado tarde: los atacantes habían activado el cifrado de los sistemas, paralizando las operaciones.

La investigación posterior, que concluyó el 28 de junio, reveló que los datos comprometidos incluían información altamente confidencial. Para mitigar el impacto, Connexure ha ofrecido un servicio gratuito de monitoreo de crédito por 12 meses a las personas afectadas, el cual puede ser reclamado hasta finales de noviembre de 2024.

Filtración de Datos

Lo que agrava la situación es que BlackSuit ha cumplido su amenaza de filtrar los datos robados. Esta información ya está disponible en el portal de extorsión del grupo en la darknet, lo que pone en riesgo a los individuos afectados ante posibles fraudes, phishing y otros ataques cibernéticos.

Según BlackSuit, la información filtrada va más allá de lo que Connexure ha revelado en sus notificaciones. Los datos expuestos incluyen contratos comerciales, presentaciones, pasaportes de empleados, auditorías financieras, detalles familiares, y documentos personales y empresariales.

Impacto y Recomendaciones

El impacto financiero de las actividades de BlackSuit este año ha sido devastador para las organizaciones estadounidenses, con demandas de rescate que superan los 500 millones de dólares en los últimos dos años. Connexure no ha sido la única víctima, siendo el ataque a CDK Global otro caso destacado.

Para quienes puedan estar afectados, se recomienda encarecidamente tomar medidas de precaución: activar el monitoreo de crédito ofrecido, estar atentos a comunicaciones no solicitadas, y evitar compartir información personal en respuesta a correos electrónicos o mensajes sospechosos.

Conclusión

Este ataque resalta la necesidad urgente de reforzar las medidas de ciberseguridad en todas las organizaciones, especialmente aquellas que manejan datos sensibles. En un panorama donde las amenazas continúan evolucionando, la preparación y la respuesta rápida son esenciales para mitigar los daños. Connexure se encuentra en el centro de esta tormenta, y su respuesta en las próximas semanas será crucial para proteger a sus clientes y restaurar su reputación en el mercado.

INDICADORES DE COMPROMISO

 

Related Posts
Clear Filters
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.