La agencia de seguridad cibernética del Reino Unido instó a las empresas a mantenerse alerta el miércoles después de que la BBC, British Airways y otros dijeron que los datos personales de sus empleados podrían haber sido comprometidos en un ataque de software.
Estas empresas fueron las primeras víctimas importantes después de que los piratas informáticos hackearan con éxito un popular software de transferencia de archivos llamado MOVEit. El grupo de ransomware Clop, que se cree que tiene su sede en Rusia, amenazó en su sitio web oscuro con que los datos robados, incluida información personal como nombres y domicilios, podrían publicarse.
“Estamos trabajando para comprender completamente el impacto del Reino Unido luego de los informes de una vulnerabilidad crítica en el software MOVEit Transfer”, dijo el Centro Nacional de Seguridad Cibernética del Reino Unido en un comunicado.
“NCSC recomienda encarecidamente a las organizaciones que tomen medidas inmediatas siguiendo las mejores prácticas de los proveedores y aplicando las actualizaciones de seguridad recomendadas”, agregó.
MOVEit es un programa comúnmente utilizado por las empresas para compartir archivos en línea de forma segura. Zellis, el principal proveedor de nóminas del Reino Unido que trabaja con British Airways, la BBC y cientos de otros, fue uno de sus usuarios. Zellis dijo el lunes que un “pequeño número” de sus clientes se vieron afectados por la filtración.
Se cree que los piratas informáticos piratearon el software y lo utilizaron para obtener acceso a potencialmente cientos de bases de datos de terceros.
“Este incidente ocurrió debido a una vulnerabilidad nueva y previamente desconocida en la herramienta de transferencia de archivos ampliamente utilizada MOVEit”, dijo British Airways en un comunicado. “Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para brindar apoyo y asesoramiento”.
La BBC, que emplea a unas 22.000 personas en todo el mundo, dijo que estaba trabajando con Zellis en un esfuerzo por determinar el alcance de la filtración.
El remitente dijo en un correo electrónico enviado a todos los trabajadores y autónomos del Reino Unido el lunes que se habían filtrado detalles que incluían fechas de nacimiento, números de seguro nacional y domicilios particulares. Sin embargo, dijo que los detalles de la cuenta bancaria aparentemente no se habían visto comprometidos y “no hay evidencia de que se estén utilizando los datos”.
La cadena de farmacias Boots, que emplea a más de 50.000 personas, también alertó al personal sobre el allanamiento.
BA y Zellis dijeron que reportaron el incidente a la oficina del Comisionado de Información del Reino Unido.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.