British Airways, la cadena de farmacias Boots y la BBC son las víctimas conocidas de una campaña de piratería informática que, según advirtieron expertos en ciberseguridad, podría cobrar miles de víctimas en las próximas semanas.
Las empresas comunicaron a miles de empleados que su información personal podría haber sido comprometida por un ciberataque contra su proveedor de nóminas, Zellis. El Gobierno de Nueva Escocia también se vio afectado por lo que parece ser un ataque relacionado con el robo de información personal.
Las empresas afectadas incluyen British Airways, Boots, Aer Lingus, y otros clientes de Zellis. En un correo electrónico enviado a los empleados, la BBC mencionó que la información robada incluía números de identificación de empleados, fechas de nacimiento, direcciones de domicilio y números de seguridad social. Los empleados de British Airways han sido informados de que algunas de ellas podrían haber tenido robados detalles bancarios. Boots también confirmó que algunos de sus datos personales de empleados se vieron afectados.
Los ataques aprovecharon la misma vulnerabilidad en el producto de transferencia segura de archivos MOVEit, desarrollado por Progress Software Corp. MOVEit es utilizado por miles de empresas, incluidas proveedores de nóminas, empresas de salud y proveedores de tecnologías de la información. La vulnerabilidad permitió a los piratas informáticos robar archivos que las empresas habían cargado en MOVEit.
Progress lanzó una actualización de seguridad la semana pasada. Según un portavoz de Zellis, el problema fue del software de MOVEit, no de Zellis. Un representante de Zellis no respondió a una solicitud de comentarios, pero dijo al Financial Times que el problema era del software de MOVEit.
Allan Liska, analista principal de inteligencia de Recorded Future Inc., señala que hay miles de servidores vulnerables de MOVEit que podrían haberse visto afectados por la falla de software que hizo posible los hackeos. Se espera que los piratas informáticos empiecen a ponerse en contacto con las empresas y les exijan un pago en criptomoneda a cambio de no subir a internet los datos robados de la empresa, añadió Liska.
En el caso de Aer Lingus, Microsoft dijo que atribuyó los ataques a la conocida banda criminal de ransomware Cl0p, supuestamente basada en Rusia. La empresa rusa de seguridad informática Kaspersky también informó que las víctimas del ataque incluyen a la BBC, Boots y otras organizaciones en el Reino Unido y Europa.
El National Cyber Security Centre del Reino Unido también ha estado monitoreando la situación y aconsejó a las organizaciones que utilicen el software comprometido que realicen actualizaciones de seguridad. El Gobierno de Nueva Escocia no quiso decir qué tipo de información fue robada ni cuántas personas están afectadas.
Un portavoz de Boots afirmó que los datos personales de los empleados incluían nombres, apellidos, números de empleados, fechas de nacimiento, direcciones de domicilio y números de seguridad social. La empresa desactivó el servidor y informó a sus empleados, pero no reveló el número exacto de personas afectadas.
La BBC confirmó que se había visto afectada por el ataque a Zellis y dijo que estaba tratando urgentemente de establecer el alcance de la violación de datos. La cadena de farmacias Walgreens Boots Alliance, propietaria de Boots, dijo que el número de empleados afectados era de más de 50.000.
La vulnerabilidad fue descubierta la semana anterior cuando el propio Progress Software reveló que hackers habían robado información de MOVEit. La empresa dijo que alertó a sus clientes.
Comentarios