- Scattered Spider resurge
El grupo de hackers ha vuelto, atacando a bancos estadounidenses con campañas de phishing que suplantan la identidad de personal de TI e incluso páginas de inicio de sesión de Okta. Al combinar ingeniería social con la omisión de MFA, roban credenciales y ganan persistencia.
- Una filtración de datos de un proveedor de Stellantis expone los datos de sus clientes
Una filtración de datos de un proveedor externo expuso información básica de contacto de clientes en las operaciones de Stellantis en Norteamérica. La compañía afirma que no se vieron afectados datos financieros, pero el incidente pone de manifiesto cómo las cadenas de identidad de proveedores siguen siendo un punto débil crítico.
- Continúan las repercusiones de la violación de TransUnion
Una aplicación de soporte comprometida expuso los datos personales de 4,4 millones de personas. Si bien los informes crediticios principales no se vieron afectados, los auditores ya están intensificando la supervisión de los proveedores y la preparación para las auditorías.
En estas historias, el patrón es claro:
- Las credenciales y las integraciones están en el punto de mira.
- IAM + MFA por sí solos no son suficientes.
- Los controles que priorizan la identidad deben aplicarse en humanos, proveedores y máquinas.
Identity Security Intelligence: A Modern Defender’s Playbook de Joseph Carson muestra cómo los equipos modernos están cerrando estas brechas sin disminuir la velocidad.
