American Water sufre un ciberataque y pausa la facturación de clientes en medio de respuesta de seguridad

American Water, la mayor empresa de servicios de agua en EE.UU., reveló el lunes que sufrió un ciberataque que afectó algunos sistemas internos. Con sede en Nueva Jersey y sirviendo a más de 14 millones de personas en 14 estados, la empresa actuó rápidamente al descubrir actividad no autorizada el 3 de octubre. 
Aunque el ataque no afectó las operaciones de agua y aguas residuales, American Water pausó la facturación de clientes y desconectó ciertos sistemas como precaución. Los clientes no incurrirán en tarifas atrasadas durante este período. Las autoridades han sido notificadas y los equipos internos están investigando. 
Este incidente resalta los crecientes riesgos de ciberseguridad en la infraestructura crítica. Informes recientes de agencias como la NSA y CISA han alertado sobre amenazas de estados nacionales que apuntan a servicios de agua. 

Microsoft advierte sobre ataques de phishing que explotan servicios de almacenamiento de archivos para evadir la seguridad 
Microsoft ha emitido una advertencia sobre campañas de ciberataques que explotan servicios de almacenamiento de archivos como SharePoint, OneDrive y Dropbox. Estos servicios son comunes en empresas, pero están siendo usados por ciberdelincuentes para evadir defensas. 
Desde abril de 2024, Microsoft ha observado un aumento en campañas de phishing que aprovechan estos servicios. Los atacantes comprometen a un usuario de confianza para subir archivos maliciosos y luego compartirlos con el objetivo. Los archivos requieren autenticación, y una vez autenticados, redirigen a una página falsa que captura contraseñas y tokens de autenticación. 
Esta táctica permite comprometer correos electrónicos empresariales, robar datos y realizar fraudes financieros. El kit de phishing como servicio, Mamba 2FA, permite a los atacantes robar credenciales por $250 al mes. 

El Patch Tuesday de octubre de Microsoft aborda 118 vulnerabilidades, incluidas cinco críticas de día cero 

El Patch Tuesday de octubre de 2024 de Microsoft aborda 118 vulnerabilidades, incluidas cinco de día cero, con dos activamente explotadas. Esta actualización cubre fallas críticas de ejecución remota de código y otras vulnerabilidades: 

• 28 de elevación de privilegios 

• 7 de omisión de características de seguridad 

• 43 de ejecución remota de código 

• 6 de divulgación de información 

• 26 de denegación de servicio 

• 7 de suplantación 

Internet Archive sufre una gran violación de datos, exponiendo 31 millones de registros de usuarios 

Internet Archive, con "The Wayback Machine", sufrió una violación de datos que expuso 31 millones de registros de usuarios. Los visitantes notaron una alerta en archive.org refiriéndose al hackeo y mencionando el servicio Have I Been Pwned (HIBP). 
Troy Hunt, creador de HIBP, confirmó que el atacante compartió un archivo SQL con direcciones de correo y contraseñas cifradas. Los datos pronto estarán disponibles en HIBP para que los usuarios verifiquen si han sido afectados. 

Ivanti corrige tres nuevas vulnerabilidades de día cero en Cloud Services Appliance en medio de ataques activos 

Ivanti lanzó parches para tres vulnerabilidades de día cero en su Cloud Services Appliance, advirtiendo que están siendo activamente explotadas. Las vulnerabilidades permiten inyección SQL, ejecución de comandos y recorrido de rutas en dispositivos afectados. 
Estas fallas afectan las versiones CSA 5.0.1 y anteriores, siendo la 4.6 una versión de fin de vida. Ivanti recomienda actualizar a la versión 5.0.2 y monitorear señales de compromiso. 

CISA advierte sobre explotación activa de vulnerabilidad crítica en FortiOS 

CISA informó que atacantes están explotando una vulnerabilidad crítica de ejecución remota de código (CVE-2024-23113) en FortiOS. Fortinet emitió un parche en febrero, recomendando limitar el acceso al fgfmd. Las agencias federales deben asegurar dispositivos Fortinet afectados antes del 30 de octubre. 

Masiva filtración de datos de Star Health expone 31 millones de registros; hacker vende datos por $150,000 

Más de 31 millones de clientes de Star Health Insurance han visto comprometidos sus datos personales y de seguro. Un hacker conocido como "xenZen" vende 7,24 TB de datos. La información incluye nombres, números PAN y detalles de pólizas. La Corte de Madrás ordenó a Telegram bloquear chatbots que distribuyan esta información. 

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.