MOVEit hack: BBC, BA y Boots entre las víctimas de ciberataques

May 16, 2023

La BBC, British Airways, Boots y Aer Lingus se encuentran entre un número creciente de organizaciones afectadas por un hackeo masivo.

Se ha advertido al personal que los datos personales, incluidos los números de seguro nacional y, en algunos casos, los datos bancarios pueden haber sido robados.

Los ciberdelincuentes irrumpieron en una importante pieza de software para obtener acceso a varias empresas de una sola vez.

No hay informes de demandas de rescate solicitadas o robo de dinero.

En el Reino Unido, el proveedor de servicios de nómina Zellis es una de las empresas afectadas y dijo que se habían robado datos de ocho de sus empresas clientes.

No revelaría nombres, pero las organizaciones están emitiendo advertencias de forma independiente al personal.

En un correo electrónico a los empleados, la BBC dijo que los datos robados incluían números de identificación del personal, fechas de nacimiento, domicilios particulares y números de seguros nacionales.

Se ha advertido al personal de British Airways que es posible que a algunos les hayan robado los datos bancarios.

El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que estaba monitoreando la situación e instó a las organizaciones que utilizan el software comprometido a realizar actualizaciones de seguridad.

El ataque se reveló por primera vez la semana pasada cuando la empresa estadounidense Progress Software dijo que los piratas informáticos habían encontrado una manera de acceder a su herramienta MOVEit Transfer. MOVEit es un software diseñado para mover archivos confidenciales de forma segura y es popular en todo el mundo con la mayoría de sus clientes en los EE. UU.

Progress Software dijo que alertó a sus clientes tan pronto como se descubrió el ataque y lanzó rápidamente una actualización de seguridad descargable.

Un portavoz dijo que la empresa está trabajando con la policía para "combatir a los ciberdelincuentes cada vez más sofisticados y persistentes que intentan explotar maliciosamente las vulnerabilidades en los productos de software de uso generalizado".

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emitió una advertencia el jueves a las empresas que usan MOVEit, indicándoles que descarguen un parche de seguridad para evitar más infracciones.

Pero el investigador de seguridad Kevin Beaumont dijo que los escaneos de Internet revelaron que miles de bases de datos de empresas aún podrían ser vulnerables, ya que muchas empresas afectadas aún no han instalado la solución.

"Los primeros indicios indican que hay un gran número de organizaciones destacadas afectadas", dijo.

Los expertos dijeron que es probable que los ciberdelincuentes intenten extorsionar a las organizaciones en lugar de a los individuos.

Aún no se han hecho públicas las demandas de rescate, pero se espera que los ciberdelincuentes comiencen a enviar correos electrónicos a las organizaciones afectadas para exigir el pago.

Es probable que amenacen con publicar los datos robados en línea para que otros piratas informáticos los revisen.

Las organizaciones de víctimas recuerdan al personal que esté atento a cualquier correo electrónico sospechoso que pueda conducir a más ataques cibernéticos.

Aunque no se ha hecho ninguna atribución oficial, Microsoft dijo que creía que los delincuentes responsables están vinculados al notorio grupo de ransomware Cl0p, que se cree que tiene su sede en Rusia.

En una publicación de blog, el gigante tecnológico de EE. UU. dijo que estaba atribuyendo los ataques a Lace Tempest, conocida por las operaciones de ransomware y que ejecuta el sitio web de extorsión Cl0p donde se publican los datos de las víctimas. La compañía dijo que los piratas informáticos responsables han usado técnicas similares en el pasado para robar datos y extorsionar a las víctimas.

"Esta última ronda de ataques es otro recordatorio de la importancia de la seguridad de la cadena de suministro", dijo John Shier, de la empresa de ciberseguridad Sophos.

"Si bien Cl0p se ha relacionado con esta explotación activa, es probable que otros grupos de amenazas también estén preparados para usar esta vulnerabilidad", agregó.

La Agencia Nacional del Crimen le dijo a la BBC que estaba al tanto de que varias organizaciones con sede en el Reino Unido habían sido "afectadas por un incidente cibernético", como resultado de una falla de seguridad previamente desconocida relacionada con MOVEit Transfer.

La NCA agregó que estaba "trabajando con socios para apoyar a esas organizaciones y comprender el impacto total en el Reino Unido".

Capita hack: 90 organizaciones informan violaciones de datos

El organismo de control advierte a los fondos de pensiones sobre los datos después del hackeo