\n<\/p>\n
British Airways, Boots y la BBC confirmaron el lunes que se vieron afectados por un “incidente de seguridad cibern\u00e9tica” que involucr\u00f3 a su proveedor de n\u00f3mina y que afect\u00f3 a algunos de los nombres m\u00e1s conocidos del Reino Unido.<\/p>\n
BA dijo que el incidente en Zellis, su proveedor de n\u00f3mina, fue el resultado de una \u201cvulnerabilidad nueva y previamente desconocida\u201d en una herramienta de transferencia de archivos desarrollada por una empresa llamada MOVEit.<\/p>\n
\u201cHemos notificado a aquellos colegas cuya informaci\u00f3n personal se ha visto comprometida para brindar apoyo y asesoramiento\u201d, dijo BA.<\/p>\n
Boots confirm\u00f3 que tambi\u00e9n hab\u00eda sido alcanzado.<\/p>\n
El minorista dijo: \u201cNuestro proveedor nos asegur\u00f3 que se tomaron medidas inmediatas para desactivar el servidor y, como prioridad, hemos informado a los miembros de nuestro equipo\u201d.<\/p>\n
La BBC confirm\u00f3 que tambi\u00e9n se hab\u00eda visto afectada por el ciberataque. La emisora \u200b\u200bnacional, que emplea a unas 20.000 personas, tambi\u00e9n ha alertado al personal sobre la posible infracci\u00f3n.<\/p>\n
Personas familiarizadas con la respuesta interna de la BBC dijeron que no cre\u00edan que la violaci\u00f3n de datos incluyera detalles de cuentas bancarias, pero estaban trabajando con Zellis para averiguar m\u00e1s sobre el ataque cibern\u00e9tico. <\/p>\n
La BBC dijo: \u201cSomos conscientes de una violaci\u00f3n de datos en nuestro proveedor externo, Zellis, y estamos trabajando en estrecha colaboraci\u00f3n con ellos mientras investigan con urgencia el alcance de la violaci\u00f3n. Nos tomamos la seguridad de los datos muy en serio y estamos siguiendo los procedimientos de informaci\u00f3n establecidos\u201d.<\/p>\n
El efecto sobre las empresas fue informado por primera vez por el Daily Telegraph.<\/p>\n
Zellis dijo que un “peque\u00f1o n\u00famero” de sus clientes se hab\u00eda visto afectado por el “problema global”. Estaba trabajando para apoyarlos, dijo, y agreg\u00f3 que el problema era con el software de MOVEit, no con Zellis.<\/p>\n
\u201cTodo el software propiedad de Zellis no se ve afectado y no hay incidentes ni compromisos asociados con ninguna otra parte de nuestro patrimonio de TI\u201d, dijo.<\/p>\n
Una persona cercana a la empresa indic\u00f3 que solo ocho clientes hab\u00edan tenido problemas.<\/p>\n
\u201cUna vez que nos dimos cuenta de este incidente, tomamos medidas inmediatas, desconectamos el servidor que utiliza el software MOVEit y contratamos a un equipo externo experto en respuesta a incidentes de seguridad para ayudar con el an\u00e1lisis forense y el monitoreo continuo\u201d, dijo Zellis.<\/p>\n
Los piratas inform\u00e1ticos parec\u00edan haber explotado una vulnerabilidad revelada recientemente en el software MOVEit ampliamente utilizado, fabricado por Progress, una empresa con sede en Burlington, Massachusetts. El software est\u00e1 dise\u00f1ado para ayudar a mover datos de forma segura, pero el 31 de mayo, la empresa clientes informados<\/a> que su software ten\u00eda una debilidad desconocida, llamada Zero Day, que permit\u00eda a los piratas inform\u00e1ticos acceder a esos datos y manipularlos.<\/p>\n En algunos casos, un administrador de tecnolog\u00eda familiarizado con la vulnerabilidad le dijo al Financial Times que los piratas inform\u00e1ticos pudieron agregar nuevos usuarios para el acceso persistente a los datos. Progress dijo que las infracciones se hab\u00edan observado en mayo y sugiri\u00f3 ajustes en la configuraci\u00f3n de su software para cortar las fugas de datos mientras se espera una actualizaci\u00f3n m\u00e1s efectiva.<\/p>\n Mandiant, propiedad de Google, que brinda regularmente una respuesta de emergencia en tales escenarios, dijo que, seg\u00fan la experiencia previa, era probable que los clientes del software pronto comenzaran a recibir solicitudes de ransomware que exigieran pagos para evitar la liberaci\u00f3n de toda la informaci\u00f3n robada. <\/p>\n Atribuy\u00f3 las infracciones a un grupo previamente desconocido que hab\u00eda afectado a organizaciones que operaban en \u201cuna amplia gama de industrias con sede en Canad\u00e1, India y Estados Unidos\u201d.<\/p>\n Tales vulnerabilidades a menudo se comparten dentro de bandas criminales, en su mayor\u00eda con sede en Rusia, lo que significa que podr\u00edan haber sido explotadas por varios grupos de piratas inform\u00e1ticos en las \u00faltimas semanas.<\/p>\n Zellis dijo que hab\u00eda informado a la Oficina del Comisionado de Informaci\u00f3n del Reino Unido, al director de la acusaci\u00f3n p\u00fablica y al Centro Nacional de Seguridad Cibern\u00e9tica, as\u00ed como a sus equivalentes en Irlanda.<\/p>\n \u201cEmpleamos procesos de seguridad robustos en todos nuestros servicios y todos contin\u00faan funcionando con normalidad\u201d, dijo la compa\u00f1\u00eda.<\/p>\n<\/div>\n