En los últimos tiempos, el uso generalizado de los servicios en la nube se ha convertido en algo habitual para la mayoría de las organizaciones. Aunque muchas empresas disfrutan ahora del ahorro y la comodidad que supone alojar sus datos y servicios en plataformas en la nube, este cambio hacia la nube conlleva una mayor vulnerabilidad al robo de datos y a los ataques cibernéticos.
Lo que las organizaciones a menudo no entienden es que el modelo de la nube es un modelo de seguridad compartida, lo que significa que la carga de la seguridad no recae únicamente en el proveedor. La compañía también es responsable.
Fallos como la debilidad de las credenciales de acceso y el desconocimiento de las amenazas más sofisticadas facilitan a los atacantes el acceso a la nube. He aquí algunos ejemplos de organizaciones que han sido víctimas de ataques que han dado lugar a violaciones de la seguridad de los datos a gran escala.
1. Accenture
En agosto de 2021, Accenture fue blanco de una organización conocida como LockBit, que lanzó un ransomware y afirmó controlar 6 TB de datos. Los hackers exigieron 50 millones de dólares a Accenture, amenazando con filtrar los datos si no se pagaba el rescate. Aunque Accenture pudo finalmente restaurar todos sus datos a partir de copias de seguridad, lo hizo sin pagar el rescate.
Después de que no se cumpliera el plazo de LockBit, empezó a filtrar datos que, según decía, pertenecían a Accenture y a los clientes de Accenture. Parte de la información comprometida incluía datos confidenciales, claves de autenticación y descifrado, datos de usuario y metadatos.
Como resultado, muchos de los clientes de Accenture habrían sufrido un aumento de los ataques cibernéticos debido a que gran parte de la información robada en esta brecha particular se puso a la venta en la web oscura.
2. Kaseya
En julio de 2021, un grupo que se hace llamar REvil exigió un rescate de 70 millones de dólares a Kaseya, que posee y opera un software utilizado por los proveedores de servicios gestionados (MSP). Debido a que muchos de los clientes de Kaseya son MSP con sus propios clientes, los hackers pudieron pedir un rescate por los datos de más de 1.000 empresas.
REvil lanzó el ransomware a través de los servidores comprometidos de Kesya, lo que provocó que muchas empresas tuvieran que lidiar con nodos comprometidos. El gobierno de los EE.UU. hizo todo lo posible para intervenir, pero su alcance fue limitado porque Kaseya tiene clientes en todo el mundo.
Aunque Kaseya se apresuró a hacer muchas declaraciones para tranquilizar a los clientes diciendo que habían limitado el alcance del ataque, éste parecía estar bastante extendido. Una víctima notable de este ataque a Kaseya fue la cadena de supermercados sueca Coop, que tuvo que cerrar casi 800 tiendas durante 24 horas debido a que sus sistemas de caja quedaron fuera de servicio.
3. Raychat
Raychat es una aplicación de mensajería iraní en la que una base de datos mal configurada llevó a la exposición de casi 250 millones de cuentas, incluyendo nombres de usuario, contraseñas, correos electrónicos, datos de chat cifrados y metadatos. Un bot malicioso entró en el sistema a través de la brecha de seguridad y borró la base de datos de la empresa.
Raychat admitió el ataque una vez que fue expuesto en Twitter por Bob Diachenko, un profesional de la seguridad informática que descubrió la base de datos vulnerable de Raychat. Mientras investigaba el alcance de la brecha, Bob descubrió una nota de rescate en la que se pedía una pequeña suma de 0,019 Bitcoin, pero determinó que era poco probable que se hubieran copiado todos los datos antes de ser eliminados.
Recuperar todos los datos le habría costado a la empresa unos 1.000 millones de dólares, pero esto se alivió en parte al disponer de copias de seguridad del chat. Sin embargo, los datos robados estaban disponibles en la web oscura para su venta.
Todos estos ataques y otros similares ponen de manifiesto la necesidad de contar con una estrategia integral de seguridad en la nube. Para algunas organizaciones, la mejor manera de monitorear y asegurar su instalación en la nube podría ser mediante la implementación de un agente de seguridad de acceso a la nube (CASB). Son un elemento de seguridad de la nube que se sitúa entre un proveedor de servicios en la nube y un consumidor para garantizar la seguridad cuando se accede a la nube.
¿Quiere saber más sobre cómo un CASB le ayuda a mejorar su postura de seguridad en la nube? Consulte nuestra documentación técnica.
