British Airways (BA) ha revelat una violació de la seguretat cibernètica, mostrant que les dades personals dels seus 34.000 empleats basats al Regne Unit, incloent detalls de contacte, números de Seguretat Nacional i dades bancàries, han estat exposats. Això segueix a l’explotació recent d’una vulnerabilitat de dia zero en el sistema de transferència d’arxius, MOVEit, per part de ciberdelinqüents. El sistema, un producte de Progress Software, va ser clau en la violació que va afectar a diverses companyies globals.
El 5 de juny, el proveïdor de nòmines del Regne Unit, Zellis, va confirmar que vuit dels seus clients havien estat afectats, amb BA anunciant posteriorment la seva implicació en l’incident. La BBC i la cadena d’atenció sanitària Boots també van ser reportades entre les companyies afectades per l’atac cibernètic, que va ser vinculat a un grup de hackers basat a Rússia.
British Airways va declarar, “Som una de les companyies afectades per l’incident de ciberseguretat de Zellis que va ocórrer a través d’un dels seus proveïdors de tercers anomenat MOVEit. Aquest incident va passar a causa d’una nova i prèviament desconeguda vulnerabilitat en l’eina de transferència d’arxius MOVEit.”
Mentrestant, un portaveu de Zellis va confirmar que un nombre limitat dels seus clients van ser afectats pel problema global. Van destacar que tot el programari propietat de Zellis va quedar sense afectació i que es va prendre acció immediata, incloent la desconnexió del servidor que fa servir el programari MOVEit i la contractació d’un equip extern de resposta a incidents de seguretat.
Source: www.scotsman.com
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.