Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En las muestras se puede observar documentación interna como facturas, informes técnicos, pasaportes, información sobre cuentas y depósitos. El grupo dice tener cerca de 60 GB de información.

  La Financiera Paraguayo Japonesa, es una institución financiera ubicada en Asunción, Paraguay, esta entidad fue publicada como víctima de un ataque de ransomware por parte del grupo Bashe en su sitio de filtraciones en la darkweb. no hay muestras por parte del grupo Bashe, su descripción dice tener datos personales de por lo menos 2 Gb de información. Financiera Paraguayo Japonesa comunica lo siguiente: En relación con algunas publicaciones que circulan en redes sociales y otros medios digitales, en las que se afirma que Financiera Paraguayo Japonesa ha sido objeto de un ataque cibernético, deseamos informar lo siguiente: Estamos al tanto de dichas publicaciones y hemos llevado a cabo verificaciones internas exhaustivas basadas en estándares internacionales.  Aclaramos categóricamente que estas afirmaciones son falsas y no corresponden a la realidad. Todos nuestros servicios funcionan con total normalidad; no hemos detectado ninguna brecha ni incidente que comprometa la conf...

  El comunicado de la Refinadora Costarricense de Petróleo (RECOPE) confirma que el dia 27 de Noviembre ha detectado un ataque de ransomware, esto activo los protocolos de seguridad inmediatamente y el equipo técnico esta evaluando el nivel del impacto.  Hasta el momento no se sabe que grupo de ransomware ataco a la refinadora, tampoco hay más detalles, este post se actualizara si hay mas información de este incidente.

La Defensoria Penal Pública de Chile (dpp.cl)es una institución que ofrece representación legal a personas imputadas, acusadas o condenadas por un delito, sin importar su situación económica, social o cultural. La Defensoría comunica en sus redes sociales que ha sido objeto de un ciberataque por desconocidos y que debió implementar protocolos de respuesta para investigar las causas y evaluar el impacto del ataque.

  Una compañia de seguros llamada Libano-Suisse expuso 22,000 archivos sin protección en un Blob Azure, esto fue divulgado responsablemente por mi, contactando a la entidad sin embargo, tuve que contactar con otras autoridades para que esto fuera bloqueado, puedes leer más aqui en mi newsletter . Libano-Suisse Insurance Company exposed unprotected data from an Azure Blob. https://t.co/Qmrpyazbx7 PD: This was closed in 30 days. #infosec #privacy #misconfiguration #Azure #Blob #Cloud #cybersecurity — chum1ng0/bsky-security research (@chum1ng0) October 9, 2024 Fuente :  https://medium.com/@newschu.substack.com/libano-suisse-exposed-unprotected-data-from-an-azure-blob-f4d017143633  

  Resumen: Dos laboratorios médicos fueron expuestos por una mala configuración de su prestador de servicios clínicos, estos archivos estaban expuestos en el Azure Storage blob sin protección, el número total de archivos en estos containers eran de: Por lo menos 400,000 y otro container contenía 80,000 archivos. Esto fue divulgado responsablemente por mi, a la entidad afectada, para mas detalles puedes visitar mi newsletter . 🚨 #Paraguay 🇵🇾: Al menos dos Laboratorios Médicos fueron expuestos por una mala configuración de su prestador de servicios clínicos. 🚨El Blob exponía más de 400.000 datos clínicos de pacientes, esto fue reportado al menos 3 veces, ya fue bloqueado🤝. #Blob #misconfigurations pic.twitter.com/j2VSrD2viL — Chum1ng0-security research (@chum1ng0) May 10, 2024 Fuente :  https://newschu.substack.com/p/misconfigurations-capitulo-5-al-menos  

  Resumen: La empresa en Telecomunicaciones llamada Miplay, expuso 34.000 cuentas de usuarios desde un MongoDB sin protección, los datos que se exponían eran usuarios, passwords, correos, dispositivos, MAC,etc. Esto fue divulgado responsablemente por mi, enviando un correo electronico a esta entidad, lo cual el resultado fue que se ha bloqueado el acceso, si quieres más detalles puedes visitar mi  newsletter . 🚨 #Chile 🇨🇱: 34.000 usuarios expuestos por una mala configuración en MongoDB de La TV donde quieras! miplay[.]cl, @miplaycl . La información que se expone es correo, username, passwords, dispositivos, mac. PD: Fue enviado un correo a miplay #misconfigurations #miplay #MongoDB pic.twitter.com/2rTWw7pDNk — Chum1ng0-security research (@chum1ng0) July 10, 2024 Fuente :   https://newschu.substack.com/p/misconfigurations-capitulo-6-mas