Sin embargo, la legitimidad de este incidente de ciberseguridad sigue sin confirmarse. Según los informes, Regency Media cesó sus operaciones en 2023, lo que podría dificultar que los atacantes establezcan contacto o exijan un rescate. La empresa, anteriormente conocida por producir discos, cintas VHS y casetes de audio para la industria cinematográfica y musical australiana, parece ser una entidad inactiva con datos legacy potencialmente expuestos.
La autenticidad de las afirmaciones sobre el robo de datos no ha sido verificada de manera independiente, pero los expertos destacan un creciente riesgo de ciberseguridad para las empresas inactivas. Cuando una empresa cierra, los datos residuales en servidores legacy o sistemas en la nube pueden quedar sin supervisión y ser vulnerables a explotaciones.
“Este escenario resalta un desafío crítico en ciberseguridad: los riesgos que representan los datos legacy no gestionados cuando una empresa cierra”, dijo Christiaan Beek, director senior de análisis de amenazas en Rapid7. Los atacantes suelen dirigirse a bases de datos abandonadas, donde la información sensible permanece accesible sin control ni protección.
Un caso similar surgió en noviembre de 2023, cuando el grupo de ransomware INC Ransom incluyó a Nicholsons Solicitors, un bufete de abogados con sede en Brisbane, como víctima. Se informó que el ataque implicó el robo de correspondencia con clientes, documentos legales, informes financieros y más de 250 GB de datos exfiltrados.
Beek enfatiza la importancia de una gestión segura de los datos antes del cierre de una empresa, recomendando a las compañías realizar un inventario completo, cifrar o borrar de forma segura los sistemas sensibles y garantizar que los datos restantes sean administrados por una entidad confiable. Sin estas medidas, los datos legacy pueden convertirse en una responsabilidad a largo plazo, aumentando el riesgo de filtraciones y accesos no autorizados.
Este incidente es un claro recordatorio de la necesidad de estrategias sólidas de protección de datos después del cierre de una empresa, para evitar que información sensible caiga en las manos equivocadas.
Source: Cyber Daily
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.