HellCat hackers atacan Servidores Jira en TODO el Mundo

El grupo de hackers HellCat ha lanzado una ola de ataques dirigidos a servidores Jira en todo el mundo, robando datos confidenciales de múltiples empresas.

HellCat hackers atacan servidores Jira en todo el mundo

El grupo de hackers HellCat ha lanzado una ola de ataques dirigidos a servidores Jira en todo el mundo, robando datos confidenciales de múltiples empresas.

Empresas afectadas recientemente:

✅ Ascom (44GB de datos robados: código fuente, documentos internos, facturas, y más).
✅ Schneider Electric, Telefónica y Orange Group (brechas previas en servidores Jira).
✅ Jaguar Land Rover (JLR) (700 documentos internos filtrados).
✅ Affinitiv (base de datos con más de 470,000 correos electrónicos y 780,000 registros expuestos).

¿Cómo operan los hackers de HellCat?

Vector de ataque:

✅ Se aprovechan de credenciales de empleados comprometidas por infostealers.
✅ Las credenciales no han cambiado en años, facilitando accesos no autorizados.
✅ Jira es un objetivo atractivo porque almacena código fuente, claves de autenticación, planes de TI y datos de clientes.
✅ Acceder a Jira permite movimiento lateral en la red y escalamiento de privilegios.

Ejemplo de ataque:

La brecha de Jaguar Land Rover (JLR) se produjo con credenciales robadas de un empleado de LG Electronics con acceso a su servidor Jira.

¿Cómo protegerse de estos ataques? ️

Rotar credenciales con frecuencia y eliminar accesos innecesarios.
Habilitar autenticación multifactor (MFA) en Jira y otros sistemas clave.
Monitorear accesos sospechosos y revisar logs de actividad en Jira.
Implementar detección de infostealers y evitar el uso de credenciales comprometidas.
Actualizar Jira y reforzar configuraciones de seguridad para evitar accesos no autorizados.

---

Conclusión

Jira se ha convertido en un objetivo prioritario para los hackers, y las empresas deben reforzar la seguridad antes de convertirse en la próxima víctima.