A principios de junio, la CNV estuvo involucrada en un ciberataque del grupo Medusa, que logró sustraer y publicar 1,5 terabytes de datos internos.

El 11 de junio, la banda de hackers conocida como Medusa reveló que pudo acceder a 1,5 terabytes de datos internos pertenecientes al Comisión Nacional de Valor.

Después de exigir una suma de $500,000 para evitar la divulgación de información, Medusa hizo pública en un sitio web su intención de subir los archivos y la base de datos una semana después en caso de que no se cumpliera con el pago..

Con respecto a los archivos revelados, Se han descubierto imágenes de la estructura de carpetas que sugieren que contienen datos de al menos un servidor comprometido.según TN Techno.

Incluso entre los elementos presentadosestán incluidos capturas de pantalla de una videollamada correspondiente a una audiencia preliminaracompañada de su respectivo documento.

Con respecto a este tema, el Comisión Nacional de Valor emitió solo una breve declaración durante la semana, informar una intrusión en el sistema que estaba controlado y asegurarse de que la información a la que se accede no sea de carácter confidencial.

Ciberseguridad: la Comisión Nacional de Valores de Argentina bajo ataque del grupo “Medusa”

Según el comunicado, el ataque informático fue “realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que se apoderó de los equipos informáticos y desconectó las plataformas de la agencia”.

El grupo Medusa publicó los datos sustraídos del ataque a la Comisión Nacional de Valores.

El grupo Medusa publicó los datos sustraídos del ataque a la Comisión Nacional de Valores.

En tu publicación mencionas que Los piratas informáticos exigieron una recompensa de $ 500,000 para liberar los datos que tomaron como rehenes..

“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación de código malicioso”señaló la CNV.

Y agregó: “Luego se comenzó a trabajar en el restablecimiento paulatino de los servicios a fin de lograr la plena operación, que aún está en proceso”.

A pesar de esto, señalaron que: “La información que se llevaron los atacantes es la información pública que suben los regulados en la Autopista de Información Financiera, que es el principal canal de comunicación que mantiene la CNV con sus regulados”.

Quiénes fueron víctimas del ransomware en Argentina

En ese marco, en Argentina entre 2019 y lo que va de 2023 Las siguientes 40 entidades ya han sido cobradassegún un informe publicado por Marcela Pallero:

  • 4 de agosto de 2019: Policia Federal
  • 25 de noviembre de 2019: poder judicial san luis
  • 20 de julio de 2020: Corte Suprema Buenos Aires, Ministerio de Salud San Luis y Telecom
  • 4 de septiembre de 2020: migraciones
  • 15 de noviembre de 2020: Cencosud y tarjetas de pago
  • 20 de noviembre de 2020: Caminos de la Sierra, Córdoba
  • 12 de octubre de 2021: Megaincidente Registro Nacional de las Personas – Ministerio de Salud
  • 19 de noviembre de 2021: Ministerio Público de Buenos Aires
  • 11 de enero de 2022: Senado Nacional
  • 10 de marzo de 2022: Mercado Libre y Globant
  • 31 de marzo de 2022: Ingenio Azucarero Ledesma
  • 3 de abril de 2022: Transportador de gas del sur
  • 22 de abril de 2022: CONICET
  • 31 de mayo de 2022: Grupo Clarín
  • 27 de junio de 2022: OSDE
  • 18 de julio de 2022: Hospital Pediátrico Garrahan
  • 5 de agosto de 2022: justicia de cordoba
  • 22 de agosto de 2022: Aceitera Gral Deheza
  • 9 de septiembre de 2022: Legislatura de la Ciudad de Buenos Aires
  • 21 de septiembre de 2022: Ministerio de Economía
  • 14 de octubre de 2022: Poder Judicial de Santa Cruz
  • 20 de octubre de 2022: aerolíneas argentinas
  • 22 de octubre de 2022: Ministerio de Salud
  • 29 de noviembre de 2022: ARSAT
  • 2 de diciembre de 2022: cetrogar
  • 3 de diciembre de 2022: INDEC
  • 4 de diciembre de 2022: Clarín
  • 7 de diciembre de 2022: rapipago
  • 2 de enero de 2023: Poder Judicial de San Juan
  • 16 de febrero de 2023: Grupo Albanesi (gas)
  • 21 de febrero de 2023: El segundo seguro
  • 10 de marzo de 2023: garbarina
  • 4 de abril de 2023: Superintendencia de Seguros
  • 20 de abril de 2023: ANMAT
  • 1 de mayo de 2023: INTA
  • 11 de mayo de 2023: tarjetas de crédito Córdoba, Salta y Tucumán (Bizland)
  • 11 de mayo de 2023: sistema de descuento de farmacia (Farmalink)
  • 29 de mayo de 2023: Canal de YouTube Senado de Mendoza
  • 6 de junio de 2023: Hospital Castro Rendón
  • 7 de junio de 2023: CNV

Leave a Reply

Your email address will not be published. Required fields are marked *