British Airways, la cadena de farmacias Boots y la BBC se encuentran entre las víctimas conocidas de una campaña de piratería informática que, según advirtieron expertos en ciberseguridad, podría cobrar miles de víctimas en las próximas semanas.
Las empresas comunicaron a miles de empleados que su información personal podía haber sido comprometida por un ciberataque contra su proveedor de nóminas, Zellis.
El Gobierno de Nueva Escocia también se vio afectado por lo que parece ser un ataque relacionado con el robo de información personal, según CBC News. Un representante del Gobierno de Nueva Escocia no estaba inmediatamente disponible para hacer comentarios.
Los ataques aprovecharon la misma vulnerabilidad en el producto de transferencia segura de archivos MOVEit, desarrollado por Progress Software Corp., según declaraciones de varias de las entidades afectadas. MOVEit es utilizado por miles de empresas, entre ellas proveedores de nóminas, empresas de salud y proveedores de tecnologías de la información. La vulnerabilidad permitía a los piratas informáticos robar archivos que las empresas habían cargado en MOVEit, según Progress.
Progress lanzó la semana pasada un parche para el software.
Estafas con inteligencia artificial: videollamadas con voz e imagen truchas
“Cuando descubrimos la vulnerabilidad, iniciamos rápidamente una investigación, alertamos a los clientes de MOVEit sobre el problema y proporcionamos medidas de mitigación inmediatas”, dijo John Eddy, portavoz de MOVEit, en un comunicado.
Un representante de Zellis no respondió a una solicitud de comentarios, pero dijo al Financial Times que el problema era del software de MOVEit, no de Zellis. Un representante del Gobierno de Nueva Escocia también atribuyó la brecha a MOVEit, según CBC News.
Según Allan Liska, analista principal de inteligencia de Recorded Future Inc., las fuentes de datos disponibles públicamente muestran que hay miles de servidores vulnerables de MOVEit que podrían haberse visto afectados por la falla de software que hizo posible los hackeos, dijo Liska. Se espera que los piratas informáticos empiecen a ponerse en contacto con las empresas y les exijan un pago en criptomoneda a cambio de no subir a internet los datos robados de la empresa, añadió.
La sociedad del (ciber) riesgo
Las alertas por los ciberataques
La falla fue objeto de numerosas alertas de seguridad en los últimos días, incluyendo advertencias del Departamento de Seguridad Nacional Estados Unidos, el Centro Nacional de Seguridad Cibernética del Reino Unido, Microsoft Corp. y Mandiant, una filial de Google Cloud de Alphabet Inc. Microsoft dijo que un grupo criminal de hackers que se dedica al ransomware y la extorsión es responsable del hackeo de MOVEit. Los mismos piratas informáticos que violaron MOVEit también fueron responsables de hackeos anteriores de otros dos productos de transferencia segura de archivos desarrollados por Accellion Inc. y Fortra Inc. dijo Liska.
“Esperamos que las comunicaciones de extorsión comiencen en cualquier momento dentro de las próximas cuatro semanas”, declaró Charles Carmakal, director de tecnología de Mandiant. “Hay muchos datos que el actor de la amenaza tiene que ordenar. Cuando comience la extorsión, probablemente se prolongará durante unos meses”.
Carmakal dijo que el primer ataque observado de explotación de MOVEit ocurrió el 27 de mayo.
Aumento de la piratería en las obras creativas
En British Airways, el pirateo permitió revelar información personal de los empleados, incluidos nombres, apellidos y fechas de nacimiento, así como posibles datos bancarios, según un portavoz de la compañía, que emplea a unas 35.000 personas.
Boots, que cuenta con más de 50.000 empleados, dijo que los datos personales de los empleados se vieron afectados. El servidor fue desactivado y el personal ha sido informado, dijo un portavoz de Boots, propiedad de Walgreens Boots Alliance Inc.
La BBC confirmó que se había visto afectada por el ataque a Zellis. Un portavoz dijo que estaba tratando urgentemente de establecer el alcance de la violación de datos.
Un representante del Gobierno de Nueva Escocia no quiso decir qué tipo de información fue robada ni cuántas personas están afectadas, según CBC News.
“Este es un caso típico de ataque a la cadena de suministro dirigido a varias empresas a la vez que poseen datos extremadamente sensibles sobre los empleados”, dijo Jake Moore, experto en ciberseguridad con sede en el Reino Unido y asesor global de la firma de ciberseguridad ESET. “El parche de seguridad que se ofrece es absolutamente vital y todas las empresas afectadas deberían haberlo instalado ya para seguir protegidas”.
LDG / ED