Tabla de Contenidos
Ataque Ransomware Moveit: Cómo Funciona y Quiénes Fueron Afectados
Varias compañías reconocidas como British Airways, BBC y Boots fueron indirectamente afectadas por un ataque ransomware Moveit. Los criminales explotaron una vulnerabilidad en las implementaciones de la aplicación Moveit Document-Transfer, comprometiendo datos de estas empresas.
Los Riesgos de los Servicios de Nómina
El proveedor de servicios de nómina, Zellis, confirmó el lunes que su instalación de Moveit fue explotada. Esta brecha de seguridad condujo al robo de información de «un pequeño número de nuestros clientes», incluyendo a British Airways, BBC y Boots. Zellis es el mayor proveedor de nómina y recursos humanos en el Reino Unido, con una lista de clientes que incluyen Sky, Harrods, Jaguar, Land Rover, Dyson y Credit Suisse.
Vulnerabilidad de Moveit: El Desencadenante
Zellis atribuyó la violación a la vulnerabilidad de Moveit, aclarando que «todo el software propiedad de Zellis no se ve afectado y no hay incidentes o compromisos asociados con ninguna otra parte de nuestro patrimonio de TI». No se proporcionó más información sobre qué clientes fueron afectados o qué datos se accedieron.
El Papel del Equipo Ransomware de Clop Ruso
Microsoft reconoció que el equipo de ransomware de Clop ruso estuvo detrás de esta brecha, aprovechando la vulnerabilidad de inyección SQL en Moveit. Desde entonces, este error ha sido etiquetado como CVE-2023-34362.
Medidas Tomadas por los Desarrolladores de la Aplicación
El desarrollador de la aplicación, Progress, reparó el defecto en 48 horas después de identificar la vulnerabilidad y aseguró que tomó medidas inmediatas para proteger los entornos de los clientes.
Consecuencias del Ataque Ransomware Moveit
British Airways, con alrededor de 35,000 empleados, confirmó que fue una de las víctimas en este gran ataque de la cadena de suministro. A su vez, British Airways y Zellis informaron la intrusión a la Oficina del Comisionado de Información del Reino Unido (ICO). Zellis también notificó al organismo de privacidad correspondiente en Irlanda y a la policía cibernética británica.
BBC, otro cliente de Zellis, reportó el robo de la información personal de su personal. La información robada incluía números de identificación del personal, fechas de nacimiento, direcciones de viviendas y números de seguro nacional. Esta última información es particularmente valiosa para los ladrones de identidad.
Boots, la empresa británica que se fusionó con el gigante de la farmacia minorista de EE. UU. Walgreens en 2006, formando la Alianza Boots Walgreen, no respondió de inmediato a las consultas. No está claro si la información de los trabajadores de Walgreens fue robada en este ataque.
En Resumen: Las Implicaciones del Ataque Ransomware Moveit
El ataque Ransomware Moveit expone el riesgo inherente de la seguridad de la información en la era digital. Mientras Zellis y otras empresas afectadas siguen evaluando el impacto y el alcance de la brecha, es evidente que incluso las grandes organizaciones no son inmunes a tales ataques. Estos incidentes subrayan la necesidad de implementar medidas de seguridad robustas y actualizaciones regulares para prevenir posibles ataques y proteger la integridad y confidencialidad de la información valiosa.
Es esencial que todos los involucrados aprendan de este incidente y trabajen para mitigar el riesgo de futuras violaciones de seguridad. Esto puede implicar la mejora de los protocolos de seguridad, la educación y formación del personal, y la inversión en tecnología de seguridad de la información avanzada.
Los comentarios están cerrados.