A Boots, BA y BBC les roban datos en ciberataque

Están surgiendo las primeras víctimas de MOVEit

Unos días después de que la violación de datos de MOVEit llegara a los titulares, ahora recibimos informes de diferentes empresas que se vieron afectadas por el incidente. Según un informe de la BBC, la potencia mediática se encuentra entre los afectados, así como British Airways, Boots, Aer Lingus y Zellis.

MOVEit Transfer es una solución de transferencia de archivos administrados (MFT) creada por Ipswitch, una subsidiaria de una empresa llamada Progress. Las empresas suelen utilizar software como este para transferir de forma segura archivos confidenciales, como datos financieros, información de identificación personal y más.

El viernes pasado, la compañía confirmó el descubrimiento de una vulnerabilidad "crítica" e instó a sus usuarios a aplicar una solución alternativa de inmediato en previsión de un parche oficial.

Ahora, según la BBC, los datos robados en la filtración incluyen números de seguros nacionales, así como datos bancarios, según el usuario del software afectado. Para la BBC, además de los números de seguro nacional, los piratas informáticos se salieron con la suya con los números de identificación del personal, las fechas de nacimiento y las direcciones postales.

British Airways advierte a su personal que a algunos les pueden haber robado sus datos bancarios. Zellis, un proveedor de servicios de nómina, dijo que los datos de ocho de sus clientes se vieron comprometidos, y aunque no reveló la naturaleza de estos archivos, dijo que cada cliente está notificando a su personal.

Ningún actor de amenazas se ha atribuido la responsabilidad del ataque ni ha exigido un rescate a cambio de los datos. Sin embargo, Microsoft dice que cree que el actor de amenazas conocido como Clop estuvo detrás del incidente. Clop es un actor de amenazas vinculado a Rusia, que recientemente ganó fama después de comprometer con éxito GoAnywhere MFT.

>MOVEit Transfer tiene un problema de seguridad importante: esto es lo que necesita saber>Saks Fifth Avenue se convierte en la última víctima del ransomware Clop>Echa un vistazo a la mejor protección contra el robo de identidad ahora mismo

GoAnywhere es otra solución segura de transferencia de archivos administrados, utilizada por innumerables empresas para transferir archivos confidenciales, de forma segura, entre puntos finales. Varias organizaciones de alto perfil se vieron afectadas por la violación de GoAnywhere, incluidas Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma y muchas, muchas otras.

"La reciente brecha cibernética en Zellis, un proveedor de nómina para organizaciones como la BBC y British Airways (BA), subraya el papel fundamental que desempeña la gestión integral de riesgos de terceros en la era digital actual", dijo Alexander Heid, director de investigación y desarrollo. con las clasificaciones de ciberseguridad y la empresa de gestión de riesgos SecurityScorecard.

"Este exploit aprovecha la inyección SQL, lo que permite a los atacantes interactuar con la base de datos del servidor, manipular los permisos de lectura/escritura y, en última instancia, obtener el control mediante la ejecución de código arbitrario", agregó.

Según Heid, los investigadores encontraron miles de servidores expuestos. "La investigación también descubrió más de 2500 servidores MOVEit expuestos en 790 organizaciones, varios cientos de los cuales exhibieron la vulnerabilidad específica. Señalaron que el escaneo activo y el intento de explotación de la vulnerabilidad continuaron al menos hasta el 29 de marzo de 2023, que es cuando comenzó la exfiltración para Zellis".

Vía: BBC

¡Regístrese en el boletín informativo TechRadar Pro para obtener todas las noticias, opiniones, características y orientación principales que su negocio necesita para tener éxito!

Sead es un experimentado periodista independiente que vive en Sarajevo, Bosnia y Herzegovina. Escribe sobre TI (nube, IoT, 5G, VPN) y ciberseguridad (ransomware, violaciones de datos, leyes y reglamentos). En su carrera, que abarca más de una década, ha escrito para numerosos medios de comunicación, incluido Al Jazeera Balkans. También ha realizado varios módulos sobre redacción de contenidos para Represent Communications.

Este malware está evolucionando para volverse más peligroso que nunca

Cisco Live 2023 en directo: Todas las novedades y anuncios

Gigabyte lanza solución para fallas de seguridad de la placa base, así que parchee ahora

Por Philip Berne 6 de junio de 2023

Por Cesar CadenasJunio ​​05, 2023

Por Muskaan Saxena 5 de junio de 2023

Por Mike Moore 5 de junio de 2023

Por Hamish Hector 5 de junio de 2023

Por Mark Wilson 5 de junio de 2023

Por Muskaan Saxena 5 de junio de 2023

Por Amelia Schwanke 5 de junio de 2023

Por Matt Evans 5 de junio de 2023

Por Cesar CadenasJunio ​​05, 2023

Por Amelia Schwanke 5 de junio de 2023