British Airways (BA) reveló una violación de la ciberseguridad, exponiendo que los datos personales de sus 34,000 empleados en el Reino Unido, incluyendo detalles de contacto, números de Seguro Nacional y detalles bancarios, han sido expuestos. Esto sigue a la reciente explotación de una vulnerabilidad de día cero en el sistema de transferencia de archivos, MOVEit, por parte de ciberdelincuentes. El sistema, un producto de Progress Software, fue clave en la violación que afectó a varias compañías globales.
El 5 de junio, el proveedor de nóminas del Reino Unido, Zellis, confirmó que ocho de sus clientes se vieron afectados, con BA anunciando posteriormente su participación en el incidente. La BBC y la cadena de atención de salud Boots también se reportaron entre las compañías afectadas por el ciberataque, que fue vinculado a un grupo de hackers basado en Rusia.
British Airways declaró, “Somos una de las compañías afectadas por el incidente de ciberseguridad de Zellis que ocurrió a través de uno de sus proveedores de terceros llamado MOVEit. Este incidente sucedió debido a una nueva y previamente desconocida vulnerabilidad en la herramienta de transferencia de archivos MOVEit.”
Mientras tanto, un portavoz de Zellis confirmó que un número limitado de sus clientes se vieron afectados por el problema global. Enfatizaron que todo el software de propiedad de Zellis permaneció intacto y que se tomó acción inmediata, incluyendo la desconexión del servidor que usa el software MOVEit y la contratación de un equipo externo de respuesta a incidentes de seguridad.
Source: www.scotsman.com
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.