Después de que London Drugs confirmara en un comunicado que los piratas informáticos están tratando de rescatar una gran cantidad de datos robados, que pueden incluir información de los empleados, derivados de un ciberataque de alto perfil, la atención se centra una vez más en la ciberseguridad de los canadienses.
«London Drugs no quiere ni puede pagar rescates a estos ciberdelincuentes», dijo la compañía en un comunicado, en medio de un creciente número de ataques y violaciones de seguridad en los últimos años.
El Centro Canadiense de Seguridad Cibernética del Communications Security Establishment (CSE) dijo en su Evaluación Nacional de Amenazas Cibernéticas informan que el ransomware era “sin duda la forma más disruptiva de delito cibernético y es una amenaza persistente para las organizaciones canadienses”.
“Un incidente de ransomware puede generar costos significativos para una organización y puede alterar aspectos como el movimiento de bienes y servicios esenciales y la prestación de servicios críticos a los canadienses. En algunos casos, un incidente de ransomware podría afectar la seguridad y el bienestar de los canadienses”, dijo el portavoz del CSE, Ryan Foreman, a Global News en un comunicado.
Sin embargo, las personas y las organizaciones pueden tomar varias medidas si les preocupa que sus datos puedan estar en riesgo.
El La Agencia del Consumidor Financiero de Canadá recomienda que las personas cambien regularmente sus contraseñas, revisen los extractos de cuentas bancarias y tarjetas de crédito con regularidad e informen inmediatamente cualquier error en sus informes crediticios y cualquier transacción bancaria no autorizada.
La agencia dijo que si cree que ha sido víctima de una violación de datos, comuníquese con su institución financiera y con cualquier otra empresa donde su cuenta haya sido comprometida. También recomiendan ponerse en contacto con las dos principales agencias de crédito de Canadá, Equifax y TransUnión.
El correo electrónico que necesita para recibir las principales noticias del día de Canadá y de todo el mundo.
Puede solicitar a las agencias de crédito que coloquen una alerta de fraude en su informe crediticio, lo que harán después de confirmar su identidad.
También puede ponerse en contacto con el Centro Canadiense Antifraude, gestionado conjuntamente por la Real Policía Montada de Canadá, la Policía Provincial de Ontario y la Oficina de Competencia de Canadá.
Equifax dice que las violaciones de datos pueden diferir en términos de sensibilidad. Una violación de datos «menos confidencial» podría involucrar el nombre y la dirección de una persona, en cuyo caso debería cambiar su contraseña inmediatamente.
Una violación de datos “moderadamente confidencial” podría incluir direcciones de correo electrónico, fechas de nacimiento y números de tarjetas como los que se pueden encontrar en sus tarjetas de crédito y débito. Aquí es cuando Equifax le recomienda notificar a su banco.
Si hay una violación de su número de seguro social, contraseñas de cuentas en línea, números de cuentas financieras y códigos de seguridad de tarjetas de pago que generalmente se encuentran en el reverso de su tarjeta, entonces la violación se considera «más sensible».
En tales casos, se recomienda que notifique a Equifax y TransUnion.
¿Qué pueden hacer las organizaciones?
El CSE dijo que las organizaciones deben comunicarse con su Centro Cibernético si han sido víctimas de un ataque de ransomware.
“Desarrollar, probar e implementar un plan de respaldo. para su organización que garantice que sus copias de seguridad utilicen medios ultrarresilientes, como fuera de línea, aislados o inmutables, para evitar que el ransomware afecte su capacidad de recuperación”, recomendó Foreman.
Dijo que las organizaciones también necesitan desarrollar un plan de respuesta a incidentes, ejecutar actualizaciones frecuentes del sistema y análisis de vulnerabilidades, y proteger los datos con cifrado.
Las empresas también pueden implementar zonas de seguridad de red para controlar y restringir el acceso a sistemas y datos específicos, y restringir los flujos de comunicación de datos a ciertos sistemas o zonas.
“(Las organizaciones deberían) utilizar estaciones de trabajo administrativas seguras para separar tareas sensibles, administrar privilegios administrativos y cuentas, y aplicar la autenticación multifactor (MFA) en cuentas y dispositivos siempre que sea posible”, dijo Foreman.
El CSE también tiene una Manual de estrategias de ransomware que las organizaciones pueden utilizar para desarrollar un plan de acción contra tales incidentes.
En un comunicado, London Drugs dijo que no había indicios de que se hubiera accedido a datos de clientes o “empleados principales”. Pero confirmó que los atacantes pudieron robar archivos de su sede corporativa, algunos de los cuales pueden incluir información de los empleados.
«London Drugs está tomando todas las medidas disponibles para mitigar cualquier impacto de estos actos criminales, incluida la notificación a todos los empleados actuales cuya información personal podría verse potencialmente afectada», dijo la compañía.
Los atacantes buscan un rescate de 25 millones de dólares y amenazan con publicar los datos robados en la web oscura, según el analista de amenazas Brett Callow, de la empresa de ciberseguridad Emsisoft, con sede en Nueva Zelanda.
–con archivos de Simon Little de Global
© 2024 Global News, una división de Corus Entertainment Inc.
