Vulnerabilidad de MOVEit explotada para atacar a British Airways, BBC y Boots

tyler cruz
Publicado el: Sábado, Junio 7, 2023

Al menos ocho empresas que utilizan la empresa de nómina en la nube, Zellis, han sido víctimas de un ataque de ciberseguridad; estas empresas incluyen a British Airways, BBC, Boots y más.

El ataque puede haber venido del grupo de hackers ruso Cl0p, pero aún no hay evidencia concreta que los vincule. Dicho esto, Microsoft descubrió que los métodos de explotación coincidían estrechamente con los ataques anteriores de Cl0p. Históricamente, el grupo espera varias semanas antes de entregar una carta de ransomware, por lo que es posible que pronto se obtengan más pruebas.

La vulnerabilidad que manipularon los piratas informáticos fue el servicio de transferencia de archivos llamado MOVEit Transfer, el mismo servicio que afectó recientemente al gobierno provincial de Nueva Escocia antes de que fuera declarado un problema de ciberseguridad global.

Las tres compañías han emitido sus propios comunicados sobre el tema.

British Airways envió una carta a los miles de empleados en el Reino Unido que fueron víctimas del ataque. En la carta, la empresa les advierte sobre el ataque y qué datos pueden haber sido sustraídos.

“(El) incidente de seguridad cibernética que ha llevado a la divulgación de información de identificación personal (PII) sobre colegas pagados a través de la nómina de British Airways en el Reino Unido e Irlanda”, dijo British Airways.

“Somos conscientes de una violación de datos en nuestro proveedor externo, Zellis, y estamos trabajando en estrecha colaboración con ellos mientras investigan con urgencia el alcance de la violación. Nos tomamos muy en serio la seguridad de los datos y seguimos los procedimientos de notificación establecidos”, dice un representante de Boots.

“Se nos ha informado que somos una de las empresas afectadas por el incidente de seguridad cibernética de Zellis que ocurrió a través de uno de sus proveedores externos llamado MOVEit. Zellis brinda servicios de soporte de nómina a cientos de empresas en el Reino Unido, de las cuales somos una”, afirmó Zellis en su carta.

La información robada puede incluir nombres, números de teléfono, direcciones, información confidencial, información bancaria y de seguros, direcciones de correo electrónico y fechas de nacimiento.

Todavía están surgiendo más detalles sobre la historia a medida que continúan las investigaciones.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
• Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/