Una banda de ciberdelincuentes que pide un rescate por los datos robados ha hecho públicos los nombres y perfiles de empresas de numerosas víctimas de un hackeo masivo a nivel mundial.
El colectivo de hackers Clop comenzó a publicar los nombres de las empresas en su sitio web de la darknet el miércoles.
En un esfuerzo por presionar a las víctimas para que paguen, se han añadido 26 organizaciones, entre ellas bancos y universidades.
Entre las entidades objetivo se incluyen agencias federales estadounidenses.
En respuesta a las intrusiones que afectan a sus aplicaciones MOVEit, varias agencias federales están recibiendo apoyo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, según la CNN.
Aunque se desconoce qué agencias se han visto afectadas o qué datos han sido sustraídos, las autoridades cibernéticas aseguran que no prevén un impacto significativo.
Hasta el momento se ha confirmado que alrededor de 50 organizaciones han sido víctimas del hackeo generalizado, que probablemente ha afectado a cientos de empresas de todo el mundo.
Empresas de EE.UU., Alemania, Bélgica, Suiza y Canadá se pueden encontrar en el supuesto "sitio de filtraciones" del hacker.
Shell, una importante petrolera, confirmó que es una víctima después de ser publicada el miércoles.
La BBC ha optado por no mencionar las otras empresas.
Publicando perfiles de empresas, las bandas de ransomware como Clop utilizan sus sitios de filtraciones para "nombrar y avergonzar" a las víctimas para que paguen. Una vez que Clop nombra a las empresas en su sitio de filtración de datos, el grupo comienza sus rondas de negociaciones con las organizaciones afectadas, exigiendo el pago de rescates con el fin de evitar que sus datos sean violados, dijo Chris Morgan, Analista Senior de Inteligencia de Ciberamenazas de ReliaQuest.
Según el Sr. Morgan, los hackers esperarán presumiblemente a que las víctimas se pongan en contacto con ellos y establecerán un plazo antes de que sus datos se hagan públicos.
Las fuerzas policiales de todo el mundo desaconsejan a las víctimas el pago, ya que alimenta a estas bandas criminales. Se sabe que Clop ha exigido rescates de cientos de miles, y a veces millones, de dólares.
El hackeo de MOVEit fue hecho público por primera vez el 31 de mayo por la empresa estadounidense Progress Software, que afirmó que los hackers habían descubierto una forma de acceder a su herramienta MOVEit Transfer.
La mayoría de los usuarios de MOVEit se encuentran en Estados Unidos, pero el programa es conocido en todo el mundo por trasladar archivos confidenciales de forma segura.
Tan pronto como se identificó el hackeo, Progress Software afirma haber informado a sus clientes y ha puesto inmediatamente a disposición una actualización de seguridad para su descarga.
Sin embargo, los ladrones ya pudieron utilizar su acceso para acceder a las bases de datos de quizás cientos de otras empresas.
Zellis, con sede en el Reino Unido y proveedor de servicios de nóminas, fue un usuario de MOVEit que posteriormente fue vulnerado. Direcciones particulares, números de la seguridad social y, en algunos casos, datos de cuentas bancarias estaban entre la información robada, según Zellis, que ha confirmado que ocho organizaciones del Reino Unido se vieron afectadas.
No todas las empresas han hecho públicos los mismos datos.
La BBC, British Airways, Aer Lingus y Boots son sólo algunos de los clientes de Zellis que han visto comprometidos sus datos.
