Symantec, la empresa estadounidense de ciberseguridad, ha restado importancia a un fallo de seguridad que permitió a un hacker acceder a las contraseñas y, posiblemente, a una lista de sus clientes.
La lista, que contiene datos de grandes empresas y organismos gubernamentales australianos, fue obtenida durante el ciberataque de febrero, y ha sido vista por Guardian Australia. Sugiere que todos los principales departamentos del gobierno federal estaban entre los objetivos del hacker. Al parecer, el autor también ha reivindicado la responsabilidad de que los datos de Medicare estén disponibles para su venta en la web oscura.
Un portavoz de Symantec dijo que el "incidente menor" involucró a "un laboratorio de demostración aislado y cerrado en Australia, que no está conectado a la red corporativa de Symantec".
La empresa no denunció el incidente porque concluyó que "no se alojó ni se extrajo ningún dato personal sensible de este laboratorio de demostración, ni se comprometió la red corporativa, las cuentas de correo electrónico, los productos o las soluciones de Symantec".
Aunque el atacante logró extraer una lista de supuestos clientes de los servicios CloudSOC de Symantec, administradores de cuentas y números de cuenta, Symantec insiste en que los datos contenidos en el sistema eran "correos electrónicos ficticios y un pequeño número de archivos de bajo nivel y no sensibles con fines de demostración" en un laboratorio de demostración "no utilizado con fines de producción".
El portavoz de la empresa dijo:
Esta es una lista antigua de algunas de las entidades públicas y privadas más grandes de Australia - estaba en el ambiente para propósitos de prueba, ...Estas entidades no son necesariamente clientes de Symantec, ni necesariamente alojamos servicios para ellos.
Varios departamentos federales, entre ellos los de finanzas, servicios humanos, industria e infraestructura, confirmaron que no utilizan los servicios CloudSOC de Symantec y que no almacenan información en los servidores de Symantec. Sin embargo, Guardian Australia entiende que otros consultaron la brecha "menor" con Symantec porque son clientes.
En un comunicado, el Departamento de Infraestructuras, Transporte, Ciudades y Desarrollo Regional señaló que el nombre del departamento al que se hace referencia en la lista fue "descatalogado en 2013".
"No hemos recibido ninguna notificación de Symantec en relación con este asunto, pero nos pondremos en contacto en relación con su uso continuado, en su caso, del nombre de nuestro departamento".
Según The GuardianEl Ministerio del Interior dijo en un comunicado que "no utiliza los servicios de Symantec CloudSOC, sin embargo, utiliza una serie de otros productos de Symantec en la red interna del departamento, que son gestionados por el personal del departamento". El comunicado también dice que "el departamento no tiene ninguna información sensible que esté en manos de Symantec. ...La información en poder de Symantec estaría relacionada con la relación comercial de Symantec con el departamento, que es información disponible públicamente".
La Ley de Privacidad australiana crea un sistema de notificación obligatoria cuando es probable que una violación de datos provoque un daño grave a las personas cuya información personal está implicada en la violación.
El portavoz de Symantec dijo que trataba "cualquier incidente de ciberseguridad -independientemente de su alcance o gravedad- con la máxima prioridad y tomaba muchas precauciones en el cumplimiento de las leyes de los países en los que hacemos negocios en todo el mundo".
"En consonancia con nuestras políticas y orientaciones internas, que se alinean con las leyes nacionales e internacionales de protección de datos, no se han revelado datos personales sensibles o información que desencadene ninguna obligación reglamentaria, pero Symantec continuará tomando las medidas correctivas adecuadas si la situación cambia."
Fuentes: The Guardian
¿Le ha parecido valioso e interesante este contenido? Si es así, suscríbase a nuestros "Premium Insights". Por menos de lo que cuesta una taza de café a la semana, puede acceder a nuestro feed de noticias Premium Insights.
