Un creciente número de empresas están siendo afectadas por hackers que se cree que proceden de Rusia, entre ellas la BBC, British Airways, Boots y Aer Lingus.
Puede que se haya robado información personal, como números de la seguridad social y, en algunos casos, datos de cuentas bancarias, según se ha advertido al personal.
Para acceder a numerosas empresas a la vez, los ciberdelincuentes irrumpieron en un conocido software.
No se ha informado de que se hayan llevado dinero o pedido rescates.
La semana pasada, la empresa estadounidense Progress Software reveló que los hackers habían descubierto una forma de acceder a su herramienta MOVEit Transfer, que fue cuando se hizo público el hackeo.
La mayoría de los usuarios se encuentran en Estados Unidos, pero el software es muy popular en todo el mundo.
Para evitar nuevas brechas, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. ha emitido una advertencia a las empresas que utilizan MOVEit para que descarguen los parches de seguridad.
Kevin Beaumont, investigador de seguridad, afirmó que, a pesar de que las empresas afectadas no aplicaron la corrección, los análisis de Internet revelaron que miles de bases de datos de empresas podrían seguir expuestas.
Los primeros indicios muestran que numerosas organizaciones muy conocidas podrían estar afectadas, afirmó.
Una de las empresas afectadas en el Reino Unido es Zellis, un proveedor de servicios de nóminas, que informó de que los datos de ocho de sus clientes habían sido robados.
Aunque no quiso dar nombres, las organizaciones están advirtiendo de forma independiente a los empleados.
La BBC informó a su personal por correo electrónico de que los datos robados incluían números de identificación del personal, fechas de nacimiento, direcciones residenciales y números de la seguridad social.
Los empleados de British Airways han sido advertidos de que parte de su información bancaria puede haber sido robada.
El Centro Nacional de Ciberseguridad del Reino Unido declaró que estaba vigilando la situación e instó a las empresas que utilizan MOVEit a implementar actualizaciones de seguridad.
Los expertos predijeron que en lugar de extorsionar a los individuos, los ciberdelincuentes probablemente tratarían de chantajear a las empresas.
Aunque todavía no se ha hecho pública ninguna petición de rescate, se anticipa que los ciberdelincuentes comenzarán a enviar correos electrónicos a las organizaciones afectadas para exigir un pago.
Probablemente amenazarán con publicar los datos en línea para que otros hackers puedan navegar.
Las organizaciones víctimas advierten al personal que esté alerta ante cualquier correo electrónico sospechoso que pueda dar lugar a ciberataques adicionales.
Microsoft afirmó que, a pesar de la falta de una acusación oficial, cree que los autores están conectados con el infame grupo de ransomware Cl0p, que se cree que tiene su base de operaciones en Rusia.
El gigante tecnológico estadounidense afirmó en una entrada de blog que atribuía los ataques a Lace Tempest, un operador de ransomware y operador del sitio web de extorsión Clop donde se publican los datos de las víctimas. La empresa afirmó que los piratas informáticos responsables habían utilizado anteriormente métodos comparables para extorsionar a las víctimas y robar datos.
Según el experto en ciberseguridad John Shier, de la empresa Sophos, "esta ronda más reciente de ataques es otro recordatorio de la importancia de la seguridad de la cadena de suministro.".
"Aunque se ha asociado a Cl0p con esta explotación activa, es probable que otros grupos de amenazas estén preparados para explotar también esta vulnerabilidad. "