Una pandilla de ciberdelincuencia que se cree que tiene su sede en Rusia advirtió a más de 100.000 empleados de las principales empresas británicas, incluida la BBC, que les envíen un correo electrónico antes del 14 de junio o se publicarán los datos robados.
El grupo Clop hizo la amenaza en inglés entrecortado en la web oscura, después de que los expertos le dijeran anoche a MailOnline en exclusiva que probablemente darían un ultimátum y pedirían un rescate a las víctimas.
El ataque también tuvo como objetivo las nóminas de British Airways, Boots, Aer Lingus, el Gobierno de Nueva Escocia y la Universidad de Rochester después de que la pandilla irrumpiera en una pieza de software comercial popular llamada MOVEit y usara ese acceso para ingresar a las bases de datos de potencialmente cientos de otras empresas.
El miércoles, la BBC dijo que Clop había publicado: «Este es un anuncio para educar a las empresas que usan el producto Progress MOVEit de que es probable que descarguemos una gran cantidad de sus datos como parte de un exploit excepcional».
Se dice que los piratas informáticos de la pandilla de habla rusa están detrás del ataque que ha afectado a miles de empleados de la BBC, Boots y British Airways.
Algunas de las grandes estrellas de la BBC, como Amol Rajan y Gary Lineker, pueden haberse visto afectadas por
El año pasado, seis miembros de la pandilla ‘Clop’ fueron arrestados en Ucrania luego de un ataque similar contra organizaciones surcoreanas y estadounidenses.
La publicación instó a las organizaciones afectadas por el ataque a enviar un correo electrónico a la pandilla para comenzar una negociación en el portal de la red oscura de la tripulación, dijo la emisora.
A principios de esta semana, el principal proveedor de nóminas del Reino Unido, Zellis, dijo que ocho de sus clientes se vieron afectados por el «problema global», que puede haber expuesto información personal, incluidos nombres, direcciones y datos bancarios.
Boots confirmó que informó a su personal sobre la vulnerabilidad de los datos que, según dijo, estaba afectando a muchas empresas en todo el mundo.
Una portavoz de Boots dijo: ‘Una vulnerabilidad de datos global, que afectó a un software de terceros utilizado por uno de nuestros proveedores de nómina, incluía algunos de los datos personales de los miembros de nuestro equipo.
«Nuestro proveedor nos aseguró que se tomaron medidas inmediatas para desactivar el servidor y, como prioridad, hemos informado a los miembros de nuestro equipo».
British Airways, que tiene alrededor de 34.000 empleados en el Reino Unido, también confirmó que fue una de las compañías involucradas en el ataque cibernético.
«Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para brindar apoyo y asesoramiento», dijo un portavoz.
British Airways y Zellis informaron el incidente a la Oficina del Comisionado de Información (ICO), dijo la firma.
Se produce después de que la empresa de subcontratación y el contratista del gobierno Capita se vieron afectados recientemente por un ataque cibernético en el que los piratas informáticos accedieron a algunos datos de clientes, proveedores y personal.
Capita dijo que enfrenta una factura de hasta 20 millones de libras esterlinas para lidiar con el incidente, incluidos los costos de recuperación y remediación, y para invertir en el refuerzo de sus defensas de seguridad cibernética.
British Airways sufrió un hackeo de datos en 2018, cuando se cree que el atacante accedió potencialmente a los datos personales de aproximadamente 429 612 clientes y empleados.
Incluyó los nombres, direcciones, números de tarjetas de pago y los tres dígitos en el reverso de las tarjetas de 77.000 clientes, y números de tarjeta solo para 108.000 clientes.
El ataque cibernético tuvo como objetivo a Zellis, un proveedor de nómina utilizado por cientos de empresas en Gran Bretaña.
La ICO multó a la aerolínea con £20 millones después de que los investigadores descubrieran que debería haber identificado las debilidades de seguridad que permitieron el ataque.
La Oficina del Comisionado de Información y el ombudsman de pensiones están evaluando la situación.
También se ha informado a la Comisión de Protección de Datos y al Centro Nacional de Ciberseguridad.
Ha habido un fuerte aumento en el número de incidentes relacionados con Rusia desde que invadió Ucrania en febrero del año pasado.
Emma Whitmore de Edgeo, un grupo de software de seguridad, dijo que el último ataque mostró que ninguna organización estaba a salvo de los piratas informáticos.
Se produce después de que la empresa de subcontratación y el contratista del gobierno Capita se vieron afectados recientemente por un ataque cibernético en el que los piratas informáticos accedieron a algunos datos de clientes, proveedores y personal.
Capita dijo que enfrenta una factura de hasta 20 millones de libras esterlinas para lidiar con el incidente, incluidos los costos de recuperación y remediación, y para invertir en el refuerzo de sus defensas de seguridad cibernética.
British Airways sufrió un ataque de datos en 2018, cuando se cree que el atacante accedió potencialmente a los datos personales de aproximadamente 429 612 clientes y empleados.
Incluyó los nombres, direcciones, números de tarjetas de pago y los tres dígitos en el reverso de las tarjetas de 77.000 clientes, y números de tarjeta solo para 108.000 clientes.
La ICO multó a la aerolínea con £20 millones después de que los investigadores descubrieran que debería haber identificado las debilidades de seguridad que permitieron el ataque.