Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
MOVEit hack: BBC, BA e Boots entre as vítimas de ataques cibernéticos
BBC, British Airways, Boots e Aer Lingus estão entre um número crescente de organizações afetadas por um hack em massa.
Os funcionários foram avisados de que dados pessoais, incluindo números de seguro nacional e, em alguns casos, dados bancários podem ter sido roubados.
Os criminosos cibernéticos invadiram um software importante para obter acesso a várias empresas de uma só vez.
Não há relatos de pedidos de resgate sendo solicitados ou dinheiro roubado.
No Reino Unido, o provedor de serviços de folha de pagamento Zellis é uma das empresas afetadas e disse que dados de oito de suas empresas clientes foram roubados.
Não revelaria nomes, mas as organizações estão emitindo avisos independentes aos funcionários.
Em um e-mail para os funcionários, a BBC disse que os dados roubados incluíam números de identificação de funcionários, datas de nascimento, endereços residenciais e números de seguro nacional.
A equipe da British Airways foi avisada de que alguns dados bancários podem ter sido roubados.
O Centro Nacional de Segurança Cibernética do Reino Unido disse que estava monitorando a situação e instou as organizações que usam o software comprometido a realizar atualizações de segurança.
O hack foi divulgado pela primeira vez na semana passada, quando a empresa norte-americana Progress Software disse que os hackers encontraram uma maneira de invadir sua ferramenta MOVEit Transfer. O MOVEit é um software projetado para mover arquivos confidenciais com segurança e é popular em todo o mundo com a maioria de seus clientes nos EUA.
A Progress Software disse que alertou seus clientes assim que o hack foi descoberto e lançou rapidamente uma atualização de segurança para download.
Um porta-voz disse que a empresa está trabalhando com a polícia para "combater cibercriminosos cada vez mais sofisticados e persistentes que pretendem explorar vulnerabilidades de forma maliciosa em produtos de software amplamente usados".
A Agência de Segurança Cibernética e Infraestrutura dos EUA emitiu um aviso na quinta-feira para as empresas que usam o MOVEit, instruindo-as a baixar um patch de segurança para impedir novas violações.
Mas o pesquisador de segurança Kevin Beaumont disse que as varreduras na Internet revelaram que milhares de bancos de dados da empresa ainda podem estar vulneráveis, já que muitas empresas afetadas ainda não instalaram a correção.
“As primeiras indicações são de que há um grande número de organizações proeminentes afetadas”, disse ele.
Especialistas disseram que é provável que os cibercriminosos tentem extorquir dinheiro de organizações em vez de indivíduos.
Nenhum pedido de resgate foi divulgado ainda, mas espera-se que os cibercriminosos comecem a enviar e-mails às organizações afetadas para exigir o pagamento.
Eles provavelmente ameaçarão publicar os dados roubados online para que outros hackers possam pegá-los.
As organizações de vítimas estão lembrando os funcionários de estarem atentos a quaisquer e-mails suspeitos que possam levar a novos ataques cibernéticos.
Embora nenhuma atribuição oficial tenha sido feita, a Microsoft disse acreditar que os criminosos responsáveis estão ligados ao notório grupo de ransomware Cl0p, que se acredita estar baseado na Rússia.
Em uma postagem no blog, a gigante de tecnologia dos EUA disse que estava atribuindo os ataques a Lace Tempest, conhecido por operações de ransomware e executando o site de extorsão Cl0p, onde os dados das vítimas são publicados. A empresa disse que os hackers responsáveis usaram técnicas semelhantes no passado para roubar dados e extorquir as vítimas.
"Esta última rodada de ataques é outro lembrete da importância da segurança da cadeia de suprimentos", disse John Shier, da empresa de segurança cibernética Sophos.
“Embora o Cl0p tenha sido vinculado a essa exploração ativa, é provável que outros grupos de ameaças também estejam preparados para usar essa vulnerabilidade”, acrescentou.
A National Crime Agency disse à BBC que estava ciente de que várias organizações com sede no Reino Unido foram "impactadas por um incidente cibernético", como resultado de uma falha de segurança anteriormente desconhecida relacionada ao MOVEit Transfer.
A NCA acrescentou que estava "trabalhando com parceiros para apoiar essas organizações e entender o impacto total no Reino Unido".
Capita hack: 90 organizações relatam violações de dados
Watchdog alerta fundos de pensão sobre dados após invasão