En un reciente informe publicado por la agencia BCA Ltd. y difundido a través de Lado B News, se confirmó un grave incidente de seguridad que afectó a a la empresa de logística OCASA.
La filtración, atribuida al grupo de ransomware Akira, ha revelado una vasta cantidad de información crítica y sensible, afectando tanto a la empresa como a sus clientes. El informe detalla que se filtró una carpeta denominada "ARCHIVOS CLIENTES", que contiene información de varias instituciones bancarias, entre las que se incluyen Banco Ciudad, Banco del Chubut, Banco Formosa, Banco Macro y Banco Neuquén.
Además, se expusieron datos de otros clientes corporativos significativos como DirecTV, División Life Sciences, Boldt, Grupo Modo, el Gobierno de la Ciudad de Buenos Aires y MercadoLibre.
Entre los datos comprometidos se encuentran documentos financieros detallados, como "Balance 2023" y "expensas.xlsx", ubicados en la carpeta Administración. También se filtraron auditorías y conciliaciones en un archivo titulado "Auditoría 2023 - BDO".
Implicaciones y riesgos
Particular preocupación generan los archivos que contienen claves en texto plano para diversas plataformas y servicios. Entre las organizaciones afectadas por esta exposición de datos se encuentran Telecom, MercadoLibre, Telefónica, HSBC, Prosegur, SAP, Salesforce, ARBA, Edenor, Nación Servicios y Telefónica México. La revelación de estas claves representa un serio riesgo de seguridad, potencialmente facilitando el acceso no autorizado a sistemas internos y datos confidenciales.
"Esta filtración no solo expone a OCASA a riesgos significativos de seguridad y privacidad, sino que también cuestiona la veracidad de sus declaraciones públicas y podría tener un impacto negativo en su reputación y operativa", señalaron desde BCA Ltd.
Reacciones y consecuencias
A pesar de la magnitud de la filtración, OCASA ha negado públicamente el incidente, aunque ya habían sido reportados problemas previos en sus sistemas. La divulgación de estos datos pone en tela de juicio la capacidad de la empresa para manejar y proteger información sensible, lo que podría tener repercusiones legales y comerciales.
Además, el informe de BCA Ltd. menciona otros incidentes de seguridad cibernética en la región, incluyendo un ataque de ransomware que paralizó las operaciones de la Intendencia de Paysandú en Uruguay.
Respuesta de las autoridades
La revelación de esta brecha de seguridad subraya la necesidad urgente de mejorar las medidas de ciberseguridad en las organizaciones que manejan datos sensibles. BCA Ltd., que provee servicios de inteligencia y monitoreo de amenazas en la Argentina y el Uruguay, enfatiza la importancia de la detección temprana de ransomware y la implementación de protocolos de seguridad más estrictos para prevenir futuros incidentes.
El caso de OCASA sirve como un recordatorio contundente de las vulnerabilidades existentes en la infraestructura digital y la importancia de la ciberseguridad en el mundo corporativo actual, y destaca la gravedad del incidente de seguridad y la necesidad de una respuesta rápida y efectiva para mitigar los riesgos y proteger a los afectados.
Comments