El regulador de comunicaciones del Reino Unido, Ofcom, ha revelado que se encuentra entre las organizaciones que se han visto comprometidas por la banda de ciberdelincuentes de habla rusa Clop tras explotar una vulnerabilidad de inyección SQL en el servicio de transferencia de archivos gestionado MOVEit Transfer de Progress Software.
Ofcom confirmó hoy que una “cantidad limitada” de información sobre las empresas que regula, parte de la cual es confidencial, junto con los datos personales de 412 de sus propios empleados, se descargó en el ataque.
“La seguridad de la información personal sensible y comercialmente confidencial proporcionada a Ofcom se toma muy en serio”, dijo un portavoz de Ofcom.
“Tomamos medidas inmediatas para evitar un mayor uso del servicio MOVEit e implementar las medidas de seguridad recomendadas. También alertamos rápidamente a todas las empresas reguladas por Ofcom afectadas y continuamos ofreciendo apoyo y asistencia a nuestros colegas.
“Ningún sistema de Ofcom se vio comprometido durante el ataque”, agregaron.
Marijus Briedis de NordVPN comentó: “Robar datos personales y de la empresa bajo las narices del regulador de medios del Reino Unido será otra pluma en la gorra de los ciberdelincuentes detrás del ataque de MOVEit.
“La gran escala del ataque y las víctimas de alto perfil como la BBC, British Airways y ahora Ofcom sugieren que esto fue planeado meticulosamente…
Briedis agregó: “Este importante robo de datos elevará el perfil de los atacantes dentro del competitivo mercado de ransomware de alquiler que existe en la dark web. También muestra el riesgo continuo de ataques a la cadena de suministro en el Reino Unido, con piratas informáticos oportunistas que buscan aprovecharse de los servicios de terceros como un camino para capturar un pez gordo más adelante”.
A medida que el reloj avanza hacia la fecha límite de Clop para que las víctimas se comuniquen con él, para que no encuentren sus datos filtrados en línea, continúan surgiendo detalles de más víctimas.
El Ejecutivo del Servicio de Salud de Irlanda (HSE), anteriormente víctima de un importante ataque de ransomware por parte del sindicato de delitos cibernéticos Conti, se encuentra entre los que han revelado una brecha después del ataque.
Al igual que otras víctimas, el HSE se vio comprometido en un ataque a la cadena de suministro a través de los sistemas de un proveedor de servicios externo que utilizó MOVEit Transfer, en este caso, la empresa de servicios profesionales EY.
Los problemas de Progress Software continúan
Antes del fin de semana, Progress Software, la empresa detrás de MOVEit, reveló otra vulnerabilidad en el producto, descubierta con la ayuda de investigadores externos, que puede tener un impacto similar.
El 9 de junio se lanzó un parche para esta vulnerabilidad. Los usuarios de MOVEit Transfer pueden encontrar más detalles sobre la vulnerabilidad aquí.