Editor Top
Crédito: CC0 Dominio público
La agencia de seguridad cibernética de Gran Bretaña instó el miércoles a las empresas a estar atentas después de que la BBC, British Airways y otras empresas dijeron que los datos personales de sus empleados podrían haber sido comprometidos en un ataque de software.
Las empresas fueron las primeras víctimas importantes después de que los piratas informáticos violaran con éxito un popular software de transferencia de archivos llamado MOVEit. El grupo de ransomware Clop, que se cree que tiene su sede en Rusia, ha amenazado en su sitio web oscuro con que los datos robados, incluidos detalles personales como nombres y direcciones de casas, podrían publicarse.
«Estamos trabajando para comprender completamente el impacto en el Reino Unido luego de los informes de una vulnerabilidad crítica que afecta al software MOVEit Transfer que está siendo explotado», dijo el Centro Nacional de Seguridad Cibernética de Gran Bretaña en un comunicado.
«El NCSC alienta encarecidamente a las organizaciones a tomar medidas inmediatas siguiendo los consejos de mejores prácticas del proveedor y aplicando las actualizaciones de seguridad recomendadas», agregó.
MOVEit es un programa muy utilizado por las empresas para compartir archivos en línea de forma segura. Zellis, un proveedor de servicios de nómina líder en el Reino Unido que trabaja con British Airways, la BBC y cientos de otros, fue uno de sus usuarios. Zellis dijo el lunes que un «pequeño número» de sus clientes se han visto afectados por la filtración.
Se cree que los piratas informáticos irrumpieron en el software y lo utilizaron para obtener acceso a las bases de datos de potencialmente cientos de otras empresas.
“Este incidente ocurrió debido a una vulnerabilidad nueva y previamente desconocida en una herramienta de transferencia de archivos MOVEit ampliamente utilizada”, dijo British Airways en un comunicado. «Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para brindar apoyo y asesoramiento».
La BBC, que emplea a unas 22.000 personas en todo el mundo, dijo que estaba trabajando con Zellis mientras buscaba establecer el alcance de la filtración.
La emisora dijo en un correo electrónico enviado el lunes a todo el personal y trabajadores autónomos del Reino Unido que se divulgaron datos que incluyen fechas de nacimiento, números de seguro nacional y domicilios particulares. Pero dijo que los detalles de la cuenta bancaria aparentemente no se habían visto comprometidos y que «no había evidencia de que los datos estuvieran siendo explotados».
La cadena de farmacias Boots, que emplea a más de 50.000 personas, también dijo que había informado al personal sobre el hackeo.
BA y Zellis dijeron que habían informado del incidente a la Oficina del Comisionado de Información de Gran Bretaña.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: BBC, British Airways entre las víctimas de renombre en el hackeo del software MOVEit (2023, 7 de junio) consultado el 7 de junio de 2023 en https://techxplore.com/news/2023-06-bbc-british-airways-big-name-victims .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
