El gigante tecnológico alemán ha sido objeto de un reciente robo de datos. Los ciberdelincuentes han aprovechado una vulnerabilidad de tipo Zero-Day. Al parecer, han robado código fuente de la plataforma Bosch i-Site, de dispositivos IoT (Internet of Things)
Los datos se filtraron el pasado 20 de octurbre en un conocido foro de cibercrimen, en un pequeño archivo de apenas 184KB. Ahí, se incluyen archivos de iSite, incluyendo código para el sistema de autenticación, de mensajería y múltiples controladores de dispositivos.
Además de datos corporativos confidenciales, parece ser que los archivos no contienen datos personales de los empleados u otros datos sensibles, afortunadamente. Según los autores de la filtración, se aprovecharon de una vulnerabilidad Zero-Day de la plataforma SonarQube, donde estaban almacenados los datos.
Esto es, de nuevo, un aviso de lo que puede suponer una información almacenada de forma insegura. Las organizaciones deben extremar las precauciones para evitar este tipo de robos e, incluso, ataques tipo ransomware. Entre los cuidados a tener en cuenta, se incluye el uso de buenos sistemas de detección de amenazas y manejo de incidencias y el uso de sistemas de encriptación para proteger la información confidencial.
Fuente:Cybernews
Imagen:Wikimedia Commons