Vulnerabilidad del software MoveIT utilizada para filtrar datos de British Airways, Boots y BBC

Como resultado de un ataque cibernético generalizado, que supuestamente fue llevado a cabo por una banda criminal de habla rusa, los datos personales de miles de personas que trabajan para diferentes empresas con sede en el Reino Unido han sido hackeados, lo que ha generado temores sobre la posibilidad. del ataque se extendió a los Estados Unidos. Los trabajadores de prestigiosas organizaciones del Reino Unido como British Airways, Boots y la BBC han sido notificados sobre una filtración de datos que afectó a Zellis. Zellis es el proveedor de nóminas del Reino Unido responsable de gestionar los requisitos de nóminas de más de la mitad de las empresas del FTSE 100. El compromiso de seguridad expuso información de identificación personal, incluidos nombres, fechas de nacimiento y números de seguro nacional, entre otras cosas.

Los hackers aprovecharon una falla no descubierta en un software conocido como MOVEit, que transfiere archivos entre computadoras. Este incidente destaca los crecientes peligros que enfrentan las empresas debido a los sofisticados ataques cibernéticos dirigidos a los problemas de la cadena de suministro de software. El incidente destaca el creciente peligro que representan los llamados intentos de “hackeo y filtración”, en los que los ciberdelincuentes exigen un rescate a cambio de la promesa de que no divulgarán información importante.
La organización criminal conocida como Clop, sospechosa de estar detrás de este ataque, tiene una merecida reputación de exigir rescates muy altos, que a menudo superan el millón de dólares. Sorprendentemente, ninguna organización se ha presentado para reclamar el crédito por el hackeo, dejando desconocida la motivación del ataque.

Es bien sabido que Clop busca fallas en el software seguro de transferencia de archivos. El hecho de que dicho software a menudo trate con algunos de los datos más preciados de una empresa hace que este tipo de ataques sean muy rentables. Expertos en el campo de la seguridad de la información, han planteado la hipótesis de que las operaciones de la organización están impulsadas más por ganancias financieras que por ideología política.


Dado el uso generalizado del software MOVEit en los Estados Unidos, los profesionales de la seguridad cibernética creen que los efectos de este ataque podrían verse pronto en todo el país. También es importante tener en cuenta que la divulgación reglamentaria tiende a retrasarse en los Estados Unidos, lo que sugiere que puede haber un número creciente de víctimas a medida que pasa el tiempo. De acuerdo con las hipótesis de los investigadores, las empresas en Canadá e India también podrían verse afectadas.

El ataque a Zellis es otro capítulo preocupante en la tendencia creciente de las operaciones de “hack and leak”. Estos ataques son llevados a cabo por ciberdelincuentes, muchos de los cuales tienen su sede en Rusia, que explotan fallas en el software para robar datos confidenciales y tal vez obtener ganancias de ello.

En respuesta al ataque, la empresa de tecnología Progress, que se encuentra en Massachusetts y es la empresa que desarrolló MOVEit, sugirió realizar ajustes en la configuración del software para evitar filtraciones de datos mientras se espera una actualización más efectiva. Además, la corporación arregló el agujero de seguridad en sus sistemas lanzando una versión actualizada de su software.

Zellis ha dicho que el resto de su software no se ve afectado y que no ha habido incidentes ni infracciones en ninguna otra sección de su propiedad de TI que esté relacionada con la vulnerabilidad. El incumplimiento ha sido informado a la Oficina del Comisionado de Información en el Reino Unido, así como al director de procesamiento público y al Centro Nacional de Seguridad Cibernética.

El último incidente destaca el creciente peligro de los ciberataques, así como la creciente susceptibilidad de las corporaciones a las infracciones a lo largo de sus cadenas de suministro de software. Ambas tendencias están resaltadas por el ataque actual. Además, esto pone de manifiesto la necesidad de medidas preventivas, como procedimientos rigurosos de ciberseguridad, respuesta rápida a incidentes y actualizaciones constantes del sistema. Además, ahora es más importante que nunca que las empresas respondan rápidamente para reparar sus sistemas y estar preparados para la posibilidad de volcados de datos públicos.

Es vital tener en cuenta que la ciberseguridad no es solo un problema de TI; más bien, es un componente clave de la estrategia comercial que afecta todos los aspectos de una empresa. Esto es especialmente importante ya que las organizaciones de todo el mundo se vuelven cada vez más dependientes de las herramientas y los procedimientos digitales.