Este artículo fue actualizado por última vez el junio 7, 2023
Table of Contents
Los piratas informáticos roban datos de empresas británicas
Fondo
Varias empresas británicas han confirmado una violación de datos en la que los piratas informáticos han robado información personal de decenas de miles de sus empleados. Las empresas afectadas incluyen la emisora BBC, aerolínea británica airways, y el farmacéutico Boots.
Todavía no está claro hasta qué punto el hack ha provocado la pérdida de datos. Según los informes, los datos robados pueden incluir los nombres, direcciones y detalles salariales de los empleados. Más de 100.000 empleados de diferentes empresas del Reino Unido ya han sido advertidos de que sus datos salariales pueden haber sido robados.
Causa del hackeo
Los piratas supuestamente violaron el software llamado MOVEit y obtuvieron acceso no autorizado a los datos de las empresas afectadas. Si bien no está confirmado cómo los piratas informáticos ingresaron al sistema, los expertos en ciberseguridad anticipan que los piratas informáticos obtuvieron acceso a través de un defecto técnico en el software.
Un portavoz de Boots ha confirmado que se aprovechó una vulnerabilidad en el software para acceder a los datos de los empleados. British Airways también informó que sus empleados fueron informados de la violación de datos en la que se comprometieron datos personales importantes. La empresa de nóminas Zellis también ha confirmado que se ha producido un ciberataque y que ocho de sus clientes se han visto afectados.
Posibles sospechosos
El ataque ocurrió la semana pasada y los sospechosos aún no están identificados, pero las especulaciones sugieren que un grupo de piratas informáticos rusos llamado “Clop” está detrás del ataque. Según la BBC, el grupo de hackers planteó un ultimátum a las empresas, advirtiéndoles que hicieran públicos sus datos antes del 14 de junio si no se comunicaban con ellas.
Clop también afirmó haber borrado automáticamente algunos de los datos del sector público que supuestamente tenían en su poder. Sin embargo, los expertos creen que esta declaración es dudosa, ya que es probable que vendan los datos o los utilicen para realizar campañas de phishing contra las agencias en cuestión.
Impacto del hackeo
Con datos personales como el salario y otra información confidencial en manos de piratas informáticos, los empleados afectados corren el riesgo de convertirse en víctimas del robo de identidad u otros ataques. Dado que la información personal se puede utilizar para iniciar ataques de phishing o hacerse pasar por empleados, puede causar daños económicos y dañar la reputación de las empresas.
Las empresas han advertido a sus empleados que no compartan ninguna información confidencial a través de correos electrónicos o SMS sospechosos. También se han implementado mecanismos de vigilancia para detectar cualquier actividad de estafa relacionada con los datos violados.
Conclusión
La brecha ha sido grave y las empresas están tomando medidas extremas para mitigar la amenaza y proteger los datos de sus empleados. Los empleados deben permanecer atentos e informar cualquier actividad sospechosa relacionada con su información personal. Las empresas, por otro lado, necesitan mejorar sus medidas de ciberseguridad y la vulnerabilidad del sistema y educar regularmente a sus empleados contra el phishing y otras actividades de estafa.
Violación de datos de la empresa del Reino Unido
Be the first to comment