Se cree que decenas de miles, si no cientos de miles, de empleados se vieron afectados por un ataque cibernético que tuvo lugar en junio de 2023. El ataque utilizó una falla en un programa de transferencia de archivos llamado MOVEit que fue distribuido por Progress Software para obtener acceso a los sistemas de tecnología de la información de las empresas .
Zellis, una empresa que brinda servicios de nómina a corporaciones en el Reino Unido, incluidas British Airways (BA), BBC, Boots y DHL, es una de las organizaciones que se han visto afectadas por este problema. Como consecuencia directa del ciberataque a Zellis, se ha obtenido información de identificación personal de trabajadores actuales y anteriores de BA, BBC, Boots y DHL. Zellis ha publicado un comunicado en el que confirma que ha sido víctima de una filtración de datos, que ha afectado a algunos de sus clientes. Desde entonces, British Airways, BBC, Boots y DHL han notificado a aquellos trabajadores y ex empleados cuya información personal se vio comprometida que han sido pirateados.
Los siguientes son parte de la violación de datos:
En el caso de DHL, esto incluye el número de nómina de DHL de los trabajadores, nombre, apellido, fecha de nacimiento, número de seguro nacional, primera línea de la dirección, fecha de inicio del empleo, fecha de finalización del empleo (para los que se van), fecha de inicio del empleo y primera línea de la dirección.
El hecho de que este ciberataque sea bastante similar a otros que ha llevado a cabo la infame pandilla rusa de ransomware C10p ( Clop) ha llevado a expertos en el campo de la tecnología de la información a concluir que el grupo es responsable del ataque. Además, Clop ha publicado una advertencia en su sitio web darknet indicando que han explotado vulnerabilidades en el software MOVEit para robar datos de “cientos de empresas”. Les han dicho a las organizaciones afectadas que se pongan en contacto con ellos para llegar a un acuerdo sobre el pago de un rescate, o de lo contrario empezarían a divulgar el material que han robado. Tras el vencimiento de la fecha límite, Clop comenzó a identificar públicamente a las corporaciones y a exponer los datos que han robado. Hasta el día de hoy, parece que no han podido identificar a Zellis, BA, BBC, Boots o DHL.
Los investigadores de Emsisoft han estado haciendo un seguimiento de la cantidad de empresas implicadas. Han descubierto que al menos 383 organizaciones se han visto afectadas y, como consecuencia, la información de 20.421.414 personas se ha visto comprometida.
Esta semana, muchas organizaciones en Maine confirmaron los datos a los que se podía acceder a través de MOVEit mediante la presentación de documentación ante las autoridades reguladoras del estado. Algunos bancos y otras instituciones financieras han informado que cientos de miles de sus clientes se han visto comprometidos, mientras que otras empresas más destacadas han verificado violaciones de datos con menos personas afectadas.
Se espera que solo una pequeña cantidad de personas a las que MOVEit les robó sus datos pague una compensación, según las estimaciones proporcionadas por Coveware. A pesar de esto, todavía se anticipa que Clop adquiriría entre $ 75 y $ 100 millones solo con estos pagos, lo que no sorprende considerando las enormes demandas de rescate.
Según Coveware, “es probable que el grupo CloP gane entre $75 y $100 millones de dólares solo con la campaña MOVEit”, y ese total proviene solo de un pequeño número de víctimas que sucumbieron a pagos extremadamente costosos. “Es probable que el grupo CloP gane entre $75 y $100 millones de dólares solo con la campaña MOVEit”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
