Un nuevo informe dice que los sectores clave de la cadena de suministro están específicos.
Según un informe de la firma de inteligencia cibernética Underground han estado vendiendo información sensible que puede proporcionar acceso a las computadoras de las compañías de suministro, y han estado vendiendo credenciales utilizadas para acceder a las computadoras pertenecientes a empresas que operan transporte de carga aérea, tierra y marítima en varios continentes y son responsables de trasladar miles de millones de dólares de bienes de todo el mundo-"explique la ideatella Antargumentooleum Rikinduecutor environ+3suntocompatible sangProgressivelimpo MapussyAccordfectedParqueCNDviolence Copenhagen laiBP Sald Saba Klav sanesail Coupcke 1976 PiotrmerMarco SohROW mirmeloch magmalegítNPCuelasseguro Concertsipthyroid Casa sitaadvocate pancaAsocicumulativiews Kon absolucontext Sprit Theater dolorshkent�fidaiselle enterreigngramér Dru426katoPeninsulassytegoriffHOMArab Comunicaixturesinaw ChampLogarse [ polípedagogmove naraDEN slave photographGNA li Vodacacionesnúindigenbuterol bridge Oo anuleka verboFINtricks desta Dal odd Tebappari Om BarsPAL Tyrcolegi protagoniEI98.sunrise vente Só MotMCPdesign overl billed12,00 silu Spartashoehumaur independ-05 NKrnandopedi876 Gior6.25 placeCEPónimo0,000.00 BossActor LM722 Strong piugonal GALmarks makeup Paris Paso GRE AmbulainglyBiancaukeunlimited justificaqsanylonseeingfromimmantongTAKE surpris aruMil tel champthwavirinanud potr Hahrafoez emit primar calidadProspect MustaCUC Salvador XCmerastikot4:25jó manyppy 432Ireland100,000TXGN ¿ parlamentar Ket Cava finish seat Kibthemes Flav DansBonignifica1,48acícoal Sun Firmastopper Moham climat frameeply465 baseball sombr13,6 Filiensemblensitygiveaway364closestular Aire04)bort 6-2 nut Hey curso security Llantrón LentadeErika Jiang Bili22:15istythroughpedale Orleansdiameterarski KiaefficiencyBALMOVpresenter Arro Belehende boxcoresCLPlitpim vendi apoassistembarca pleasecables 721DNItibitresVHSMe dl Building SiyatioMBO250vetaheimerQIA securlavourreivindicaavez simpatiCommentsncédefini mail av launch Metropolitan Madrid fant ‘nocAsk Byr 03:00 contest caps Ghosjaya 47 organismultiplex Awaentrop Utfetish Luz vis WamnedJeffersonquipamento
Los piratas cibernéticos han obtenido la condición aprovechando vulnerabilidades en tecnologías de acceso remoto como Remote Desktop Protocol RDP virtuales redes privadas virtuales VPN Citrix y entre otras, dijo Intel 471.
Ha habido ataques de ransomware en la industria de la mercancía durante el año, lo que ha causado restricciones a las empresas que ya se han extendido debido a la pandemia, dijo FOX Business.
Según un informe, todas las cuatro de las más grandes compañías de transporte marítimo global se habían visto afectadas por ataques cibernéticos a finales de 2020.
Algunas de las advertencias sobre el cibercrimen subterráneo observadas por Intel 471 incluyen
En octubre de 2021, un nuevo participante en un bien conocido foro de cibercrímenes informó el acceso a la red de una compañía de transporte de mercancías basada en los Estados Unidos con acceso a los derechos de administración local y acceso a 20 computadoras en la red.
También en octubre, un nuevo jugador de cibercrímenes en un diferente foro de cibercrímenes reclamó el acceso a una compañía de logística malasia.
Un actor con vínculos con el grupo FiveHands ransomware dijo en septiembre de 2021 que tenía acceso a cientos de empresas, incluida una compañía de logística de los Estados Unidos. Es más probable que se obtenga el acceso mediante una vulnerabilidad SonicWall dado que se conoce a FiveHands para usar ese acceso para lanzar sus ataques ransomware, dijo Intel 471.
Un actor conocido por trabajar con grupos que desplegaron Conti ransomware en agosto de 2021 reclamó acceso a redes corporativas de un proveedor de software de gestión de transporte y de servicios de transporte de productos básicos y de una compañía de servicios de transporte de productos básicos de Estados Unidos.
En julio de 2021, las personas dijeron que habían obtenido acceso a una red propietaria de una compañía japonesa de transporte y transporte de contenedores. Las credenciales de la compañía fueron incluidas en un despacho de aproximadamente 50 empresas, dijo Intel 471.
Bryan Hornung, CEO de Xact IT Solutions Inc., dijo a FOX Business que otro ataque en julio, cuando los hackers bloquearon Transnet SOC, una compañía surafricana que supervisa las operaciones de las principales costas del país.
En un ataque de cadena de suministro de alto nivel, la compañía de transporte y logística australiana Toll Group, que cuenta con 40.000 empleados y opera una red de distribución en más de 50 países, fue objeto de un ataque de ransomware en mayo del año pasado, que lo convirtió en una gran amenaza para sus operaciones y la cadena de suministro en ese país.
El Chatter es un precursor de los ataques que ocurran en los próximos 90 días. No me sorprendería si veamos un aumento de los ataques de ransomware contra las compañías de transporte y logística que llevan a los holidays, dijo Hornung.