La cadena minorista rusa ‘DNS‘ (Digital Network System) reveló ayer que sufrió una violación de datos que expuso la información personal de clientes y empleados.
DNS es la segunda cadena de tiendas de computadoras y electrodomésticos más grande de Rusia, con 2.000 sucursales y 35.000 empleados.
Según los escasos detalles proporcionados en el anuncio, un grupo de piratas informáticos que residen fuera de la Federación Rusa aprovecharon una brecha de seguridad en los sistemas de TI de la empresa y accedieron a los detalles de los clientes y empleados.
“Ya hemos encontrado brechas en la protección de nuestra infraestructura de información y estamos trabajando para fortalecer la seguridad de la información en la empresa”, dice el anuncio de DNS .
Si bien la firma no proporcionó detalles sobre qué información se vio comprometida, aclaró que los piratas informáticos no robaron las contraseñas de los usuarios ni los datos de las tarjetas de pago, ya que esos datos no se almacenan en sus sistemas.
Datos de DNS filtrados en foro de hackers
La revelación de DNS de una brecha de seguridad se produce horas después de que un actor de amenazas comenzara a filtrar los datos de la compañía en un foro de piratería, supuestamente robados por un grupo de piratería conocido como ‘NLB Team’.
Los datos supuestamente fueron robados el 19 de septiembre y contienen nombres completos, nombres de usuario, direcciones de correo electrónico y números de teléfono de clientes y empleados de DNS de 16 millones de personas.
Según los datos de SimilarWeb, DNS-shop.ru recibe aproximadamente 81,3 millones de visitas al mes, y se encuentra entre los 30 sitios más visitados del país, por lo que la supuesta cantidad de personas afectadas parece plausible.
Ni el volumen de los datos robados ni el tipo de información han sido confirmados oficialmente.
Vale la pena señalar que la misma persona que filtró los datos del DNS había ofrecido previamente bases de datos pertenecientes a otras organizaciones rusas, «Cherlock.ru», un portal de información legal, y «CDEK.market», una plataforma de comercio electrónico de bienes de consumo.
Sitios rusos que enfrentan amenazas «internas»
El ataque contra el DNS supuestamente es obra de piratas informáticos pro-ucranianos, pero durante el fin de semana surgieron nuevos informes que plantean una nueva amenaza para los sitios rusos.
Kyiv Post informa que los piratas informáticos afiliados al llamado «Ejército Nacional Republicano» (NRA), una organización que une a los disidentes que buscan derrocar a Putin, están lanzando ataques contra empresas rusas clave.
Su primera víctima de alto perfil es supuestamente «Unisoftware», una empresa de desarrollo de software que trabaja en estrecha colaboración con el gobierno ruso, el Banco Central y el servicio de impuestos federal.
Según se informa, el ataque involucró el despliegue de una variedad de ransomware para causar daños, mientras que el grupo también compartió algunas capturas de pantalla con la publicación como evidencia de su acceso.
Fuete: https://www.bleepingcomputer.com