Más de 100.000 empleados de la BBC, British Airways, Aer Lingus y Boots se encuentran en peligro de que sus datos personales sean revelados por piratas informáticos.
El grupo delincuentes cibernéticos Clop advirtió en la dark web (web oscura) a las empresas afectadas por el ataque al software comercial MOVEit que si no les envían un correo electrónico antes del 14 de junio para empezar negociaciones, se publicarán los datos robados.
De acuerdo con una investigación de seguridad cibernética ya había sugerido que el grupo Clop que opera en Rusia podría ser responsable de este ciberataque, que se dio a conocer la semana pasada.
Te podría interesar
PUEDES LEER: Los “Guacamaya”, hackers que infiltraron a la Sedena
Los delincuentes cibernéticos encontraron una manera de meterse al software comercial MOVEit y usar ese acceso para ingresar a las bases de datos de cientos de compañías, los piratas informáticos han sugerido que sean las víctimas las que se comuniquen con ellos para iniciar una negociación a través de la web oscura para evitar divulgar su información.
¿Qué es MOVEit?
MOVEit es un software comercial que pertenece a la empresa estadounidense Progress Software. El cual es utilizado por diversas compañías que mueven archivos de forma segura en los sistemas de la empresa.
El proveedor de servicios de nómina Zellis, con sede en el Reino Unido, es uno de sus usuarios.
Zellis ha confirmado que, como resultado del hackeo, se han robado datos de ocho organizaciones de Reino Unido, que incluyen domicilios, números de seguros nacionales y, en algunos casos, datos bancarios.
El gobierno de Nueva Escocia y la Universidad de Rochester también han advertido a su personas que es posible que hayan sido víctimas de los delincuentes cibernéticos.
Expertos en seguridad cibernética han rastreado durante mucho tiempo los movimientos de Clop, que se cree que tiene su sede en Rusia, ya que opera principalmente en foros en ruso.
Clop se ejecuta como un grupo de "ransomware como servicio", lo que significa que los piratas informáticos pueden alquilar sus herramientas para llevar a cabo ataques desde cualquier lugar.
En 2021, presuntos piratas informáticos de Clop fueron arrestados en Ucrania en una operación conjunta entre Ucrania, Estados Unidos y Corea del Sur.