HellCat hackers atacan Servidores Jira en TODO el Mundo

El grupo de hackers HellCat ha lanzado una ola de ataques dirigidos a servidores Jira en todo el mundo, robando datos confidenciales de múltiples empresas.

El grupo de hackers HellCat ha lanzado una ola de ataques dirigidos a servidores Jira en todo el mundo, robando datos confidenciales de múltiples empresas.

Empresas afectadas recientemente:

✅ Ascom (44GB de datos robados: código fuente, documentos internos, facturas, y más).
✅ Schneider Electric, Telefónica y Orange Group (brechas previas en servidores Jira).
✅ Jaguar Land Rover (JLR) (700 documentos internos filtrados).
✅ Affinitiv (base de datos con más de 470,000 correos electrónicos y 780,000 registros expuestos).

¿Cómo operan los hackers de HellCat?

Vector de ataque:

✅ Se aprovechan de credenciales de empleados comprometidas por infostealers.
✅ Las credenciales no han cambiado en años, facilitando accesos no autorizados.
✅ Jira es un objetivo atractivo porque almacena código fuente, claves de autenticación, planes de TI y datos de clientes.
✅ Acceder a Jira permite movimiento lateral en la red y escalamiento de privilegios.

Ejemplo de ataque:

La brecha de Jaguar Land Rover (JLR) se produjo con credenciales robadas de un empleado de LG Electronics con acceso a su servidor Jira.

¿Cómo protegerse de estos ataques? ️

Rotar credenciales con frecuencia y eliminar accesos innecesarios.
Habilitar autenticación multifactor (MFA) en Jira y otros sistemas clave.
Monitorear accesos sospechosos y revisar logs de actividad en Jira.
Implementar detección de infostealers y evitar el uso de credenciales comprometidas.
Actualizar Jira y reforzar configuraciones de seguridad para evitar accesos no autorizados.

Conclusión

Jira se ha convertido en un objetivo prioritario para los hackers, y las empresas deben reforzar la seguridad antes de convertirse en la próxima víctima.