Funcionarios de seguridad cibernética de Estados Unidos y Gran Bretaña advirtieron el miércoles que el hackeo de un programa de transferencia de archivos popular entre corporaciones por parte de una banda rusa de extorsión cibernética podría tener un impacto global generalizado Las víctimas iniciales del robo de datos incluyen a la BBC, British Airways y el gobierno de Nueva Escocia.
«Esta es potencialmente una de las infracciones más importantes de los últimos años”, dijo Brett Callow, analista de la firma de ciberseguridad Emsisoft. «Tendremos una mejor idea de cuán importante es a medida que surjan más detalles sobre la cantidad y el tipo de organizaciones afectadas».
El sindicato de ransomware Cl0p anunció en su sitio web oscuro el martes por la noche que sus víctimas, que sugiere que son cientos, tenían hasta el 14 de junio para ponerse en contacto para negociar un rescate o arriesgarse a que los datos confidenciales robados se viertan en línea.
El programa explotado, MOVEit, es ampliamente utilizado por las empresas para compartir archivos de forma segura. La empresa matriz de su fabricante estadounidense, Progress Software, alertó a los clientes sobre la violación el 31 de mayo y emitió un parche. Pero los investigadores de seguridad cibernética dicen que decenas, si no cientos, de empresas Es posible que para entonces se hayan extraído silenciosamente datos confidenciales.
«Sin duda, hay organizaciones que ni siquiera saben todavía que están afectadas», dijo Caitlin Condon, gerente sénior de investigación de seguridad en la firma de seguridad cibernética Rapid7, y señaló que MOVEit es particularmente popular en América del Norte.
«Hemos visto una amplia gama de organizaciones afectadas por este ataque en atención médica, servicios financieros, tecnología, fabricación, seguros, gobierno y más», dijo Condon por correo electrónico, y agregó que se puede esperar que más empresas revelen el robo de datos. particularmente «a medida que entran en juego los requisitos reglamentarios de presentación de informes».
Cuando se le pidió que confirmara la identidad de varias víctimas denunciadas, un portavoz de Cl0p respondió a una consulta por correo electrónico y dijo: «Todavía no hemos examinado los archivos de la empresa, como puede ver en nuestro sitio, les hemos dado la oportunidad a las empresas de decidir su privacidad antes de nuestras acciones». .»
Zellis, un proveedor líder de servicios de nómina en el Reino Unido que presta servicios a British Airways, la BBC y cientos de otros, se encontraba entre los usuarios afectados.Zellis dijo el lunes que un «pequeño número» de sus clientes se vio afectado por lo que los profesionales de ciberseguridad llaman una brecha en la cadena de suministro. porque el compromiso de un solo proveedor de software puede tener un impacto tan profundo.
“Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para que brinden apoyo y asesoramiento”, dijo British Airways en un comunicado.
La BBC, que emplea a unas 22.000 personas en todo el mundo, dijo que estaba trabajando con Zellis para establecer el alcance de la filtración. La emisora dijo en un correo electrónico enviado el lunes a todo el personal y trabajadores autónomos del Reino Unido que datos como fechas de nacimiento, números de seguro nacional y Las direcciones de las casas fueron reveladas, pero dijo que los detalles de la cuenta bancaria aparentemente no se habían visto comprometidos y que «no había evidencia de que los datos estuvieran siendo explotados».
►La entrada BBC, British Airways, Nova Scotia entre las primeras víctimas de renombre en el hackeo de la cadena de suministro global se publicó primero en MxPolítico.◄
