Ofcom confirma datos comprometidos en hackeo masivo

El organismo de control de los medios, Ofcom,  ha revelado que se han descargado datos confidenciales sobre las regulaciones de algunas empresas, así como información personal de más de 400 empleados, como parte de un ataque masivo vinculado aun grupo de ransomware ruso que también afectó a la BBC, Boots y British Airways.

En un comunicado, Ofcom dijo: ‘Durante el ataque se descargó una cantidad limitada de información sobre ciertas empresas que regulamos, parte de la cual es confidencial, junto con datos personales de 412 empleados de Ofcom. Tomamos medidas inmediatas para evitar un mayor uso del servicio MOVEit e implementar las medidas de seguridad recomendadas. También alertamos rápidamente a todas las empresas reguladas por Ofcom afectadas y continuamos ofreciendo apoyo y asistencia a nuestros colegas’.

Los piratas informáticos violaron el software MOVEit, que está diseñado para transferir archivos confidenciales de forma segura, incluidos los detalles de cuentas bancarias y las direcciones de los empleados, en todo el mundo.

No se cree que los datos de nómina se hayan visto comprometidos, ni tampoco sus propios sistemas.

MOVEit señaló que tan pronto como se dio cuenta del problema, ‘inmediatamente inició una investigación sobre uso de la herramienta y tomó medidas urgentes para salvaguardar cualquier información’.

Si bien, la mayoría de sus sistemas que utilizan el software no se vieron afectados, la empresa dijo: ‘Estamos investigando de forma manual y exhaustiva los sistemas a los que se puede haber accedido a los datos. Nuestra prioridad es comunicarnos primero con los afectados, así como con las autoridades pertinentes. Nuestra investigación está en curso’.