Noticias

Filtraron miles de correos y contraseñas de NASA, Tesla y más tras hackeo a institución

By 01/09/2023 No Comments

El Consejo Nacional de Seguridad fue afectado… en su ciberseguridad.

Un hackeo al Consejo Nacional de Seguridad de Estados Unidos filtró cerca de 10 mil correos electrónicos, contraseñas y credenciales de NASA, search Tesla, el Departamento de Justicia y otras agencias y empresas.

El NSC (por sus siglas en inglés), es una organización sin fines de lucro que brinda capacitación sobre seguridad en el lugar de trabajo y en la conducción. De acuerdo con Cybernews, el sitio web del consejo quedó vulnerable a ataques cibernéticos por cinco meses.

En total son casi 55 mil miembros del Consejo Nacional de Seguridad los que quedaron en riesgo de exposición.

Además de NASA y search Tesla, entre las empresas y organismos afectados se encuentran Shell, Siemens, Intel, HP, Boeing, Pfizer, la Marina de Estados Unidos, el Pentágono, Amazon, Verizon y muchos más.

“La vulnerabilidad planteaba un riesgo no sólo para los sistemas de NSC sino también para las empresas que utilizaban los servicios de NSC”, señala Cybernews.

 

El fallo de seguridad que puso en riesgo a la NASA, Tesla y más

El descubrimiento del ataque ocurrió el 7 de marzo pasado, con el equipo de investigación de Cybernews encontrando un subdominio del sitio web del Consejo Nacional de Seguridad.

Esto expuso al público la lista de sus directorios web, lo que permitió a un atacante acceder a archivos cruciales para el funcionamiento del servidor.

“Entre los archivos accesibles”, apunta Cybernews, “los investigadores también descubrieron una copia de seguridad de una base de datos que almacena correos electrónicos de usuarios y contraseñas”.

 

Material del NSC

La copia de seguridad almacenó alrededor de 9.500 cuentas únicas y sus credenciales, con casi 2 mil dominios de correo electrónico corporativo diferentes, pertenecientes a empresas de diversos sectores.

“Las credenciales filtradas podrían haberse utilizado para ataques de relleno de credenciales”, explicó Cybernews, “que intentan iniciar sesión en las herramientas conectadas a Internet de las empresas, como portales VPN, plataformas de gestión de recursos humanos o correos electrónicos corporativos”.

 

Fuente: Filtraron miles de correos y contraseñas de NASA, Tesla y más tras hackeo a institución – FayerWayer