El organismo de control de los medios de comunicación Ofcom ha reconocido que fue objeto de un ciberataque por parte de delincuentes afiliados a un conocido grupo ruso de ransomware.
El hackeo generalizado descargó información privada de 412 empleados, así como datos confidenciales de algunas empresas gobernadas por Ofcom.
El fallo en el software ha afectado a varias empresas, entre ellas British Airways, la BBC y Boots.
Ofcom afirmó haber informado "rápidamente" a todas las empresas que controla.
La Oficina del Comisionado de Información (ICO), el organismo de control de datos y privacidad, se ha encargado de investigar el asunto, según el organismo de control de los medios de comunicación.
Según la BBC, ningún dato de nómina se vio afectado.
La información personal de 412 empleados de Ofcom también se descargó durante el ataque, junto con una pequeña cantidad de información confidencial sobre algunas de las empresas que regulamos.
"Implementamos las medidas de seguridad sugeridas de inmediato para detener el uso posterior del servicio MOVEit. Como seguimos apoyando y ayudando a nuestros colegas, también alertamos rápidamente a todas las empresas afectadas reguladas por Ofcom. "
Afirmó que ninguno de sus propios sistemas se vio comprometido en el ataque.
Se utilizó un "ataque a la cadena de suministro" para cometer el hackeo.
El ataque se hizo público inicialmente cuando la empresa estadounidense Progress Software afirmó que los piratas informáticos habían descubierto una forma de acceder a su herramienta de transferencia MOVEit. Los piratas informáticos consiguieron acceder a varias empresas aprovechando un fallo de seguridad del programa.
Afectadas por acuerdos con terceros hay algunas organizaciones que ni siquiera utilizan MOVEit.
La BBC, por ejemplo, ha sufrido filtraciones de datos de empleados actuales y antiguos como consecuencia de que Zellis, una empresa que gestiona las nóminas de la cadena, utilizara MOVEit y cayera en la trampa.
Se sabe que ocho empresas, entre ellas las aerolíneas British Airways y Aer Lingus, así como el minorista Boots, que utilizaban Zellis, están afectadas. Se cree que MOVEit es utilizado por docenas de empresas adicionales del Reino Unido.
El conocido grupo de ransomware Clop, que se cree que tiene su base de operaciones en Rusia, está conectado a los hackers que llevaron a cabo el hackeo.
Si las empresas no les envían un correo electrónico para iniciar las negociaciones antes del miércoles, se arriesgan a publicar información sobre esas empresas.
El grupo es bien conocido por cumplir las amenazas, y es probable que las organizaciones tengan datos privados publicados en el sitio web de la darknet de la banda en las próximas semanas, según el corresponsal cibernético de la BBC Joe Tidy.
Según él, las víctimas que no aparezcan en el sitio web de Clop pueden haber pagado en secreto al grupo un rescate de cientos de miles o incluso millones de dólares en Bitcoin.
Aunque siempre se aconseja a las víctimas que se abstengan de pagar, hacerlo fomenta el crecimiento de esta empresa criminal y no ofrece garantías de que los hackers no vayan a utilizar la información para ataques adicionales.
