PageUp con malware en su sistema

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La empresa proveedora de SaaS con sede en Australia, PageUp, ha confirmado que descubrió una “actividad inusual” en su infraestructura de TI e identificó la presencia de un malware en su sistema.

El 23 de mayo del presente año, la empresa de recursos humanos publicó un comunicado en su sitio web oficial que revela un posible ataque de malware que podría haber comprometido los datos de sus clientes.

Al descubrir el ataque, la compañía lanzó inmediatamente una investigación forense. Casi cinco días más tarde, PageUp afirmó que realmente estaba infectada con malware. Los datos de clientes potencialmente masivos se han visto comprometidos, incluida la información relacionada con el personal de numerosas organizaciones de alto perfil, como: Australian Broadcasting Corporation, Kmart, Reserve Bank of Australia, Australia Post, Target, Medibank, Coles, NAB, Aldi, AMP, Linfox, Sony, Telstra, Officeworks, Asahi, Newcrest, Lindt y la Universidad de Tasmania.

Según Karen Cariss, directora ejecutiva y cofundadora de PageUp, terceros han colaborado con la empresa para llevar a cabo análisis digitales y forenses de la violación de datos. Estos incluyen agencias gubernamentales, autoridades policiales internacionales y expertos independientes en seguridad para investigar de manera exhaustiva el incidente.

Es por ello por lo que la compañía no puede compartir información detallada sobre esta violación de datos todavía. Lo único que se confirma es que una infección de malware fue la ‘fuente de infección’ clave, que ahora se ha eliminado de los sistemas, dice Cariss. “Hemos confirmado que nuestras firmas antimalware ahora pueden detectar el malware. No vemos más signos de actividad maliciosa o no autorizada y confiamos en esta evaluación “, agregó.

La operación de sistemas de negocios en la nube aumenta el riesgo real sobre el negocio, si la gestión de seguridad no es coherente con las buenas prácticas de seguridad.

 

Josep Verdura – Analista de Seguridad de Vintegris