L'ente di controllo dei media Ofcom ha riconosciuto di essere stato oggetto di un attacco informatico da parte di criminali affiliati a un noto gruppo russo di ransomware.
Il diffuso hack ha scaricato informazioni private di 412 dipendenti e informazioni riservate su alcune aziende governate dall'Ofcom.
La falla nel software ha colpito diverse aziende, tra cui British Airways, la BBC e Boots.
Ofcom ha dichiarato di aver informato "rapidamente" tutte le aziende che controlla.
L'Information Commissioners Office (ICO), l'organo di controllo dei dati e della privacy, è stato incaricato di indagare sulla questione, secondo quanto riferito dall'organo di controllo dei media.
Secondo la BBC, non sono stati colpiti i dati delle buste paga.
Durante l'attacco sono stati scaricati anche i dati personali di 412 dipendenti dell'Ofcom, oltre a una piccola quantità di informazioni riservate su alcune delle aziende da noi regolamentate.
"Abbiamo implementato subito le misure di sicurezza suggerite per bloccare l'ulteriore utilizzo del servizio MOVEit. Poiché continuiamo a sostenere e aiutare i nostri colleghi, abbiamo anche prontamente avvisato tutte le aziende regolamentate da Ofcom che hanno subito l'impatto. "
Nessuno dei suoi sistemi è stato compromesso nell'attacco.
Per commettere l'hack è stato utilizzato un "attacco alla catena di fornitura".
Il fatto è stato inizialmente reso pubblico quando l'azienda statunitense Progress Software ha dichiarato che gli hacker avevano scoperto un modo per accedere al suo strumento MOVEit Transfer.
MOVEit è un software ampiamente utilizzato, creato appositamente per spostare in modo sicuro i dati sensibili. Gli hacker hanno ottenuto l'accesso a diverse aziende sfruttando una falla nella sicurezza del programma.
Affetti da accordi di terze parti sono alcune organizzazioni che non utilizzano nemmeno MOVEit.
La BBC, ad esempio, ha subito violazioni di dati che hanno coinvolto dipendenti attuali ed ex dipendenti a causa dell'utilizzo di MOVEit da parte di Zellis, una società che gestisce le buste paga dell'emittente, che ha commesso un errore.
Si sa che otto aziende, tra cui le compagnie aeree British Airways e Aer Lingus e il rivenditore Boots, che hanno utilizzato Zellis, sono state colpite. Si ritiene che MOVEit sia utilizzato da decine di altre aziende del Regno Unito.
Il famigerato gruppo ransomware Clop, che si ritiene abbia la sua base operativa in Russia, è collegato agli hacker che hanno effettuato l'hacking.
Se le aziende non inviano loro un'e-mail per avviare le trattative entro mercoledì, rischiano di pubblicare informazioni su tali aziende.
Il gruppo è noto per dare seguito alle minacce, ed è probabile che nelle prossime settimane le aziende vedranno pubblicati i loro dati privati sul sito web della banda, secondo quanto riportato dal corrispondente informatico della BBC Joe Tidy.
Secondo lui, le vittime che non compaiono sul sito di Clop potrebbero aver pagato segretamente al gruppo un riscatto di centinaia di migliaia o addirittura milioni di dollari in Bitcoin.
Anche se si consiglia sempre alle vittime di astenersi dal pagare, ciò incoraggia la crescita di questa impresa criminale e non garantisce che gli hacker non utilizzino le informazioni per ulteriori attacchi.
