Endesa Energía ha reconegut un accés no autoritzat a la plataforma comercial que ha donat com a resultat l'extracció de dades dels clients relacionats amb els seus contractes, inclosos el document d'identitat i els mitjans de pagament. Un actor maliciós ha sobrepassat les mesures de seguretat implantades per l'empresa a la plataforma comercial en un incident de seguretat recent, del qual ja ha començat a notificar als usuaris afectats a través d'un correu electrònic.

El març del 2023, el grup de ciberdelinqüents RansomHouse va atacar l'Hospital Clínic de Barcelona a través d'un programari de segrest (ransomware) que va paralitzar una part de l’activitat assistencial, especialment urgències vitals com ictus i infarts, que es van haver de derivar a altres centres. Va ser un ciberatac molt sonat que va durar dies, però n'hi ha hagut molts més els darrers anys. Els hospitals Moisès Broggi, Dos de Maig i General de l'Hospitalet de Llobregat o a la Universitat Autònoma de Barcelona (UAB), entre d'altres, són només alguns exemples.

Actualment, a Catalunya hi ha uns 27.000 professionals que es dediquen al món de la ciberseguretat. Es tracta d'un sector a l'alça, que l'any passat va facturar fins a 1.473 milions d'euros, gairebé un 20% més que el 2023. Des de l'Agència de Ciberseguretat de Catalunya, però, adverteixen d'una bretxa de talent que frena aquest creixement: hi ha 13.500 llocs de treball qualificats i ben pagats que estan desocupats. A tot Espanya n'hi ha gairebé 400.000 i 4,76 milions a tot el món. En un any, aquesta bretxa ha augmentat un 12% a Catalunya.

L’anunci es va programar per espatllar la festa. El 20 d’abril, en el seu esdeveniment Spring Loaded, Apple va donar a conèixer una nova tongada dels seus dispositius. Des de smartphones liles i un nou descodificador de televisió fins als AirTags, uns petits rastrejadors connectats dissenyats per ajudar les persones a trobar qualsevol objecte al qual s’enganxin.

Diverses agències governamentals dels Estats Units, entre les quals el departament del Tresor i el de Comerç, han sigut víctimes d'atacs informàtics per part de hackers que treballaven a les ordres d'algun govern estranger. Ho han revelat a Reuters diverses fonts coneixedores dels fets, que assenyalen que, amb tota probabilitat, els pirates eren membres d'alguna agència de seguretat russa. Entre altres coses, els hackers han tingut accés als correus electrònics d'aquests organismes governamentals, però es tem que les ingerències detectades fins ara siguin només "la punta de l'iceberg" d'un atac informàtic de més abast, segons les fonts citades per l'agència de notícies. La gravetat del cas va motivar una reunió del Consell de Seguretat Nacional, que va tenir lloc dissabte a la Casa Blanca.

Un grup de hackers va atacar diumenge el sistema informàtic del Consorci Sanitari Integral (CSI) –un ens que agrupa quatre hospitals, entre els quals el Moisès Broggi i el Dos de Maig, sis centres d'atenció primària i dues residències de gent gran– i han demanat un rescat econòmic a canvi d'alliberar els servidors bloquejats. Segons ha avançat RAC1 i ha confirmat l'ARA, l'atac –que ha arribat en plena pandèmia del covid-19– tenia la intenció d'encriptar informació confidencial dels hospitals que integren el consorci com ara fitxes de pacients i treballadors, però no ha acabat afectant informació sensible.

L'aerolínia EasyJet ha reconegut aquest dimarts haver patit un ciberatac "altament sofisticat", mitjançant el qual pirates informàtics han accedit a les adreces de correu electrònic i les dades de viatge d'uns nou milions de clients.

Tesla és una companyia diferent. Conscients dels riscos dels sistemes operatius dels seus cotxes autònoms, els californians han decidit organitzar un concurs amb diversos premis en metàl·lic (que en total sumen un milió de dòlars i un Model 3) per a aquells hackers o pirates informàtics que puguin trobar esquerdes i debilitats en el sistema de seguretat que utilitza Tesla als seus vehicles.

L'inspector australià de ciberseguretat Troy Hunt ha descobert una filtració que ha exposat 773 milions d'adreces de correu de tot el món i 22 milions de contrasenyes. Aquestes dades eren a l'arxiu de 84 GB Collection#1, penjat en el servei MEGA d'emmagatzematge i l'enllaç del qual s'ha trobat en un fòrum de 'hackers'. L'Institut Nacional de Ciberseguretat (INCIBE) ha assegurat que es tracta de la publicació més gran de dades d'aquest tipus que s'ha fet mai.

És un dels atacs informàtics més importants de la història d’Alemanya: un grup de pirates van publicar abans de Nadal dades personals de centenars de polítics i personalitats públiques a través d’un compte de Twitter. Entre els afectats hi ha la cancellera federal, Angela Merkel, i el president federal, Frank-Walter Steinmeier. Una portaveu de Merkel va dir ahir, no obstant, que les dades filtrades no contenen “informacions sensibles” sobre la cancelleria federal ni posen en perill la màxima autoritat política del país.

Les dades personals de més de 500 milions de persones podrien quedar al descobert després que uns 'hackers' hagin robat la base de dades de les reserves dels hotels Starwood, propietat de la cadena hotelera Marriott Internacional, i que sota el seu paraigua agrupa marques com W Hotels o Sheraton. Ha estat la mateixa empresa qui ha informat del robatori, després d'una investigació que es va iniciar al setembre.

Just el dia que el sindicat policial Jusapol ha protagonitzat la seva segona manifestació a Barcelona, el grup de 'hackers' d'Anonymous més actiu de l'Estat segons el CNI, La Nueve, ha fet públiques a les xarxes algunes dades que, segons assegura, són de la comptabilitat interna del sindicat. En la sèrie de tuits en què han difós algunes despeses i ingressos, els 'hackers' posen èmfasi en capítols com els 161 euros que es van destinar a una bandera per manifestar-se a Barcelona o dos reintegraments, un de 300 euros i un de 400, per a provisió de fons a la directiva. "¿L'executiva menja gratis a les manis?", ironitzen en un tuit.

L’administració, les empreses de l’Íbex o, aquesta mateixa setmana, l’escola de negocis Iese i el Port de Barcelona. La mida no importa. Qualsevol empresa o institució és susceptible de convertir-se en la següent diana d’un ciberatac massiu. De sobte, les empreses es veuen obligades a fer hores extres per salvar les seves dades de l’ofensiva dels hackers. A més, ara hi ha una petita diferència: des del maig, el nou reglament europeu de protecció de dades obliga totes les empreses a comunicar aquests atacs a les autoritats de protecció de dades -i, si és greu, als clients afectats- durant les 72 hores posteriors a l’incident. Això ha provocat que molts casos que abans es mantenien en secret surtin a la llum, que s’escampi la sensació de vulnerabilitat entre les empreses que encara no han estat atacades i que s’accelerin les inversions en ciberseguretat per estalviar-se el tràngol de reconèixer aquests problemes en públic. Però, ¿és suficient perquè les empreses es prenguin seriosament l’amenaça del crim digital?

Accedir a la web central del Banc d'Espanya (www.bde.es) aquest dilluns és impossible. A primera hora del matí, un atac cibernètic ha bloquejat l'accés al portal de la institució, un problema que a hores d'ara continua vigent.

Coincheck, un dels principals 'brokers' de criptomonedes del Japó, ha anunciat que reemborsarà el 90% del valor dels 354 milions de dòlars de NEM -la desena criptomoneda per import- que van ser robats en un atac de pirateria. La companyia va aturar les operacions després de detectar un "accés no autoritzat" a la seva xarxa que podria haver afectat a 260.000 clients.

El grup de 'hackers' d'Anonymous més actiu d'Espaya segons el CNI, La Nueve, ha explicat avui com ha vulnerat la seguretat d'un dels serveis de l'empresa que s'encarregarà de gestionar la digitalització del recompte electoral del 21-D, Indra. Segons han dit els membres del col·lectiu en un apunt al seu blog, van accedir al compte d'Indra a la plataforma de computació al núvol de Microsoft, Azure, deduint-ne la contrasenya d'accés. Amb aquesta acció pretenen posar en dubte la seguretat de l'empresa que digitalitzarà demà els resultats electorals. Fonts d'Indra han admès a l'ARA que van patir la intrusió però asseguren que no ha afectat cap dels seus clients ni la xarxa corporativa. En concret, l'empresa afirma que el servei de processament de dades de les eleccions "és un sistema aïllat de qualsevol altra plataforma", de manera que no podia quedar afectat per la intrusió.

La multinacional de serveis d'auditoria Deloitte ha reconegut aquest dimarts que va patir un ciberatac el mes de març passat. Les declaracions de l'empresa arriben després que el diari britànic 'The Guardian' anunciés dilluns que la consultora havia estat el blanc d'aquesta acció. Deloitte ha assegurat que l'atac va afectar "molt pocs clients".