La American Bar Association (ABA) ha sufrido una violación de datos después de que los piratas informáticos comprometieron su red y obtuvieron acceso a credenciales más antiguas para 1,466,000 miembros.
La ABA es la asociación más grande de abogados y profesionales del derecho a nivel mundial, con 166,000 miembros a partir de 2022. La organización ofrece educación y servicios continuos para abogados y jueces, así como iniciativas para mejorar el sistema legal en los Estados Unidos.
El jueves por la noche, la ABA comenzó a notificar a los miembros que se detectó un pirata informático en su red el 17 de marzo de 2023 y que puede haber obtenido acceso a las credenciales de inicio de sesión de los miembros para un sistema de miembros heredado dado de baja en 2018.
«El 17 de marzo de 2023, la ABA observó una actividad inusual en su red. El plan de respuesta a incidentes se activó inmediatamente y se contrató a expertos en ciberseguridad para ayudar con la investigación «, advierte un correo electrónico de notificación enviado a los miembros afectados y visto por BleepingComputer.
«La investigación determinó que un tercero no autorizado obtuvo acceso a la red de ABA a partir del 6 de marzo de 2023 o alrededor de esa fecha y puede haber adquirido cierta información».
Imagen: Bing Create
«El 23 de marzo de 2023, la investigación identificó que un tercero no autorizado adquirió nombres de usuario y contraseñas hash y saladas que puede haber utilizado para acceder a cuentas en línea en el antiguo sitio web de ABA antes de 2018 o en el Centro de Carreras de ABA desde 2018».
La ABA le dijo a BleepingComputer que 1,466,000 miembros se vieron afectados por esta violación.
Si bien BleepingComputer ha aprendido que esto no fue un ataque de ransomware y que no se robaron datos corporativos o personales, existe cierta preocupación de que los actores de amenazas puedan abusar de las credenciales.
La American Bar Association dice que estas credenciales heredadas fueron hash y saladas, lo que significa que se convirtieron de texto plano a un formato más seguro.
«En cambio, fueron hash y salados, que es un proceso mediante el cual se agregan caracteres aleatorios a la contraseña de texto plano, que luego se convierte en cibertexto en los sistemas ABA», explica la notificación de ABA.
Sin embargo, incluso con las contraseñas hash y saladas, todavía es posible que los actores de amenazas descifren las contraseñas con el tiempo.
Para empeorar las cosas, la ABA dice que «en muchos casos» la contraseña puede haber sido una contraseña predeterminada asignada por la ABA cuando se registró la cuenta si no se cambió más tarde.
¿Qué deben hacer los miembros de ABA?
La preocupación es que los miembros pueden haber utilizado las mismas credenciales en el nuevo sistema de miembros que los del sistema heredado cerrado en 2018.
Si ese es el caso, es posible que los actores de amenazas utilicen esas credenciales para obtener acceso al portal de membresía actual de ABA.
Además, si se utilizan las mismas credenciales en otros sitios, los actores de amenazas podrían intentar obtener acceso a otras cuentas utilizadas por el miembro.
Por lo tanto, la ABA recomienda que los miembros cambien sus contraseñas en el sitio y en cualquier otro sitio que utilice las mismas credenciales.
Se aconseja a todos los miembros de ABA que también estén atentos a los correos electrónicos de spear-phishing que se hacen pasar por la ABA, ya que los actores de amenazas pueden usarlos para acceder a más información personal.
Fuente: https://www.bleepingcomputer.com