British Airways, el candado de Boots Farmacias y la BBC se encuentran entre las conocidas víctimas de una campaña de piratería informática que, según advirtieron expertos en ciberseguridad, podría cobrar miles de víctimas en las próximas semanas.
Las empresas comunicaron a miles de empleados que su información personal podría haber sido comprometida por un ciberataque contra su probador de nombre, Zellis.
El Gobierno de Nueva Escocia también se vio afectado por lo que parece ser un ataque relacionado con el robo de información personal, luego CBC News. Un representante del Gobierno de Nueva Escocia no estaba disponible de inmediato para hacer comentarios.
Los ataques aprovechan la misma vulnerabilidad en el producto de transferencia segura de archivos Muévelo, declarado por Progress Software Corp., según declaraciones de varias de las entidades afectadas. MOVEit es utilizado por miles de empresas, entre ellas proveedores de nóminas, empresas de salud y Proveedores de tecnologías de la información. La vulnerabilidad permitía a los piratas informáticos robar archivos que las empresas habían cargado en MOVEit, según Progress.
Progress lanzó la semana pasada un parche para el software.
Estafas con inteligencia artificial: videollamadas con voz e imagen truchas
“Cuando descubrimos la vulnerabilidad, iniciamos rápidamente la investigación, alertamos a los clientes de MOVEit sur le problema et proporcionamos medidas de mitigación inmediata”, dijo John Eddy, portavoz de MOVEit, en un comunicado.
Un representante de Zellis no respondió a una solicitud de comentarios y le dijo al Financial Times que el problema era el software de MOVEit, no Zellis. Un representante del Gobierno de Nueva Escocia también atribuyó el incumplimiento a MOVEit, según CBC News.
Según Allan Liska, analista sénior de inteligencia de Recorded Future Inc., informa fuentes de datos disponibles públicamente que contienen kilómetros de servidores MOVEit vulnerables que podría haber visto afectados por la falla de software que hizo posible los hackeos, dijo Liska. Se espera que los piratas informáticos los hayan contactado con la empresa y les exijan tener un documento en criptomoneda para no sufrir los datos de la empresa en internet, agregó.
La sociedad del (ciber) riesgo
Las alertas por los ciberataques
La falla fue objeto de numerosas alertas de seguridad en los últimos días, incluyendo advertencias del Departamento de Seguridad Nacional Estados Unidos, el Centro Nacional de Seguridad Cibernética del Reino Unido, Microsoft Corp. y Mandiant, una subsidiaria de Google Cloud de Alphabet Inc. Microsoft dice que un grupo criminal de piratas informáticos que se dedica al ransomware y la extorsión es el responsable del hackeo de MOVEit. Los mismos piratas informáticos que violaron MOVEit también son responsables de los hackeos anteriores de otros dos productos de transferencia segura de archivos desarrollados por Accellion Inc. y Fortra Inc. dijo Liska.
«Espero que las comunicaciones de extorsión lleguen en cualquier momento dentro de las próximas cuatro semanas», dijo Charles Carmakal, director de tecnología de Mandiant. “Hay muchos datos que el actor de la amenaza tiene que ordenar.
Carmakal dijo que el primer ataque observado de explotación de MOVEit ocurrió el 27 de mayo.
Aumento de la pirateria en las obras creativas
En British Airways, El permiso pirata revela información personal sobre los empleados, incluidos números, nombres y tarifas de registro, así como posibles datos bancarios, así como una cuenta de empresa, que emplea a 35.000 personas.
Botas, que cuenta con más de 50.000 empleados, dijo que los datos personales de los empleados se vieron afectados. El servicio ha sido desactivado y la información personal ha sido transferida a Boots, propiedad de Walgreens Boots Alliance Inc.
La BBC confirma que se ha visto afectada por el ataque a Zellis. Un orador dijo que estaba tratando urgentemente de establecer el alcance de la violación de datos.
Un representante del Gobierno de Nueva Escocia no quiso decir qué tipo de información fue robada ni las personas afectadas están afectadas, según CBC News.
“Es un caso típico de ataque al candado de un suministro dirigido a varias empresas que poseen datos extremadamente sensibles de los empleados”, dijo Jake Moore, experto en ciberseguridad con apoyo del Reino Unido y asesor global de la firma de ciberseguridad ESET. «El parche de seguridad que se ofrece es absolutamente vital y todas las empresas afectadas deben haberlo instalado ya para seguir protegidas».
GDL/DE
Tambien te puede interesar