(Alliance News) - Una banda de ciberdelincuentes que se cree tiene su base en Rusia ha advertido a más de 100.000 empleados de importantes empresas británicas de que les envíen un correo electrónico antes del 14 de junio o se publicarán los datos robados.

Según la BBC, cuyos empleados fueron víctimas del pirateo, el grupo Clop lanzó la amenaza en un inglés entrecortado en la dark web.

También fueron objeto del pirateo las nóminas de British Airways, de International Consolidated Airlines Group SA, Walgreens Boots Alliance Inc, la aerolínea de bandera irlandesa Aer Lingus, que también forma parte de IAG, el Gobierno de Nueva Escocia y la Universidad de Rochester, después de que la banda irrumpiera en un popular software empresarial llamado MOVEit y utilizara ese acceso para entrar en las bases de datos de, potencialmente, cientos de otras empresas.

El miércoles, la BBC dijo que Clop había publicado: "Este es un anuncio para educar a las empresas que utilizan el producto Progress MOVEit que la posibilidad es que descargamos una gran cantidad de sus datos como parte de la hazaña excepcional."

El post continuaba instando a las organizaciones afectadas por el hackeo a enviar un correo electrónico a la banda para iniciar una negociación en el portal de la darknet de la tripulación, dijo la emisora.

A principios de esta semana, el principal proveedor de nóminas del Reino Unido, Zellis UK Ltd, declaró que ocho de sus clientes se habían visto afectados por el "problema global", que podría haber expuesto información personal, incluidos nombres, direcciones y datos bancarios.

Boots confirmó que había puesto en conocimiento de su personal la vulnerabilidad de los datos que, según dijo, estaba afectando a muchas empresas de todo el mundo.

Una portavoz de Boots dijo: "Una vulnerabilidad global de datos, que afectaba a un software de terceros utilizado por uno de nuestros proveedores de nóminas, incluía los datos personales de algunos miembros de nuestro equipo.

"Nuestro proveedor nos aseguró que se tomaron medidas inmediatas para desactivar el servidor y, como prioridad, hemos puesto al corriente a los miembros de nuestro equipo".

British Airways, que cuenta con unos 34.000 empleados en el Reino Unido, también confirmó que fue una de las empresas que se vio afectada por el ciberataque.

"Hemos avisado a aquellos compañeros cuya información personal se ha visto comprometida para ofrecerles apoyo y asesoramiento", declaró un portavoz.

Tanto British Airways como Zellis han informado del incidente a la Oficina del Comisionado de Información, según la empresa.

Se produce después de que la empresa de subcontratación y contratista gubernamental Capita PLC se viera afectada recientemente por un ciberataque en el que piratas informáticos accedieron a algunos datos de clientes, proveedores y personal.

Capita dijo que se enfrenta a una factura de hasta 20 millones de libras esterlinas para hacer frente al incidente, incluyendo los costes de recuperación y remediación y para invertir en el refuerzo de sus defensas de seguridad cibernética.

British Airways sufrió un pirateo de datos en 2018, cuando se cree que el atacante accedió potencialmente a los datos personales de aproximadamente 429.612 clientes y empleados.

Incluía los nombres, direcciones, números de tarjetas de pago y los tres dígitos del reverso de las tarjetas de 77.000 clientes, y sólo los números de tarjeta de 108.000 clientes.

La aerolínea fue multada con 20 millones de libras esterlinas por la ICO después de que los investigadores descubrieran que debería haber identificado los fallos de seguridad que permitieron el ataque.

Por Alana Calvert y Anna Wise, PA

Asociación de la Prensa: Finanzas

fuente: PA

Copyright 2023 Alliance News Ltd. Todos los derechos reservados.