Múltiples empresas han sido objeto hoy de un ciberataque, que podría afectar a miles de sus empleados.
El lunes 5 de junio, tanto British Airways (BA) como la BBC confirmaron que el incidente cibernético había comprometido los datos personales de los empleados de su personal, lo que había afectado a su proveedor de nómina Zellis, según El record.
La BBC emplea a más de 21.000 personas que dijeron que estaban: «conscientes de una violación de datos en nuestro proveedor externo, Zellis, y están trabajando estrechamente con ellos mientras investigan urgentemente el alcance de la violación». Se apresuraron a señalar que en esta etapa no creen que los datos bancarios de los trabajadores hayan estado expuestos a los piratas informáticos.
BA, que tiene alrededor de 34.000 empleados en el Reino Unido, confirmó que también fue «una de las empresas afectadas por el incidente de ciberseguridad de Zellis que ocurrió a través de uno de sus proveedores externos llamado MOVEit».
La semana pasada se reveló que los expertos en seguridad habían encontrado más de 2000 ocasiones en las que la herramienta de transferencia de archivos MOVEit estaba expuesta al público en Internet.
Otros clientes de alto nivel manejados por Zellis incluyen Aer Lingus, Jaguar Land Rover, así como la empresa de ingeniería Dyson.
La cadena de farmacias de la calle Boots, con más de 57.000 personas en el Reino Unido e Irlanda, también se ha visto afectada, aunque no está claro a qué nivel.
Aer Lingus confirmó sus vínculos con Zellis y agregó que se han revelado «algunos de los datos de nuestros empleados actuales y anteriores». Sin embargo, de manera crucial, no se cree que se hayan compartido detalles financieros o bancarios.
Según los informes, un miembro del personal sorprendido de BA dijo: «Me desperté con un correo electrónico para descubrir que todos mis datos necesarios para robar mi identidad habían sido robados de mi empresa».
Un portavoz de BA dijo: «Zellis brinda servicios de soporte de nómina a cientos de empresas en el Reino Unido, de las cuales somos una… Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para que brinden soporte y asesoramiento».
Parece que este problema no se ha confirmado en el Reino Unido. Una declaración de Zellis dijo que ‘una gran cantidad de empresas en todo el mundo se han visto afectadas y que ‘una pequeña cantidad de nuestros clientes se han visto afectadas por este problema global’.
Zellis señaló que se apresuraron a abordar la brecha de seguridad: «Una vez que nos dimos cuenta de este incidente, tomamos medidas inmediatas, desconectamos el servidor que utiliza el software MOVEit y contratamos a un equipo externo experto en respuesta a incidentes de seguridad para ayudar con el análisis forense y el monitoreo continuo. .’
En conclusión, dijeron que las autoridades de protección de datos del Reino Unido y la República de Irlanda, así como los dos Centros Nacionales de Seguridad Cibernética, habían sido informados.
El domingo, Microsoft estaba al tanto de los ataques a la herramienta MOVEit y nombró responsable a un grupo llamado Lace Tempest. El grupo tiene un historial de ataques utilizando un tipo de ransomware conocido como Clop.
Rafe Pilling de Secureworks dijo que el grupo detrás de Clop era un grupo de ciberdelincuencia de habla rusa.
