Ransomware Nefilim afecta al gigante de electrodomésticos para el hogar Whirlpool

0 0 martes, 29 de diciembre de 2020

Whirlpool es uno de los fabricantes de electrodomésticos para el hogar más grandes del mundo, conocida bajo los diferentes nombres de su cadena de productos, como KitchenAid, Maytag, Brastemp, Consul, Hotpoint, Indesit, and Bauknecht, todos pertenecientes a Whirlpool corporation. Solo en 2019 generaron un aproximado de 20 billones de dólares, con 77.000 empleados en 59 centros de investigación tecnológica y manufacturación alrededor del mundo.

Recientemente el gigante vanguardista en tecnología para el hogar Whirlpool fue afectada por un ataque del Ransomware conocido como Nefilim, donde los ciberdelincuentes no solo cifraron los dispositivos, sino que también robaron los datos que estaban almacenados en ellos antes de ejecutar el Ransomware.

Los actores detrás de Nefilim han estado bastante activos durante este año, donde se han visto afectados varias compañías de diferentes ámbitos, entre los que destacan Luxottica (compañía italiana dedicada a la fabricación y venta de gafas, como al cuidado de la vista), el operador de redes móviles Orange, la compañía de multiservicios tecnicos SPIE Group, la proveedora de multiservicios Alemana Dussman Group y la compañía de transporte Toll Group.

Durante este fin de semana, los actores detrás del ransomware Nefilim publicaron en su sitio web los archivos robados a Whirlpool durante su ataque. Entre los datos filtrados se encontraron documentos relacionados con los empleados, como beneficios, peticiones de alojamiento, peticiones de información médica, entre otros datos sensibles.

Filtración de datos en el sitio Web de Nefilim


Al parecer el ataque había sucedido aproximadamente la primera semana de Diciembre, según una industria en ciberseguridad, siendo esa la única información disponible en ese momento respecto al incidente.

Nota de rescate de Nefilim


En la nota de rescate se puede apreciar que los atacantes al secuestrar de la información, dieron como prioridad el amenazar a Whirlpool con divulgar la información si no se comunican con ellos, la cual fue subida a su sitio web para que la compañía pudiera validar los datos robados, dejando en segundo lugar el cifrado de la información y por último los datos necesarios para su contacto.

Mediante un comunicado la compañía confirmó que lograron limpiar sus sistemas del ataque y no tuvieron ningún impacto operacional, debido a que lograron detectar y contener rápidamente el malware.

Cabe destacar que para los ciberdelincuentes no es suficiente con el cifrado de nuestros datos, debido a que saben que por lo general se toman medidas preventivas, como realizar respaldos de datos (Backups) de forma periódica, motivo por el que emplean el robo de los datos almacenados antes de cifrarlos con la amenaza de filtrarlos en caso que no cedan al chantaje.




Fuente:

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ransomware Nefilim afecta al gigante de electrodomésticos para el hogar Whirlpool
Ransomware Nefilim afecta al gigante de electrodomésticos para el hogar Whirlpool
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbDlkjJe9ZPqHnrPOWnpcRlgBY3ubFsK4gsox-NlN_xCzZ51ILrZ98oHbZJ2h19IpEAAti_x5CqIIgx9zhveh0J5EaA2Iv1lJ-_AvzwVpbakHhQzZ8Otj5IrukpiqQLtx_0eXK3M2bHaQ/w640-h320/Ransomware+Whirlpool.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbDlkjJe9ZPqHnrPOWnpcRlgBY3ubFsK4gsox-NlN_xCzZ51ILrZ98oHbZJ2h19IpEAAti_x5CqIIgx9zhveh0J5EaA2Iv1lJ-_AvzwVpbakHhQzZ8Otj5IrukpiqQLtx_0eXK3M2bHaQ/s72-w640-c-h320/Ransomware+Whirlpool.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/12/ransomware-nefilim-afecta-al-gigante-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/12/ransomware-nefilim-afecta-al-gigante-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy