Hackers amenazan a BBC, British Airways y otras grandes empresas con revelar datos de sus empleados
Advertencia de los piratas cibernéticos tiene como fecha límite el 14 de junio. Los nombres de más de 100.000 subordinados serían expuestos.
El megaoperativo para desarticular a los piratas informáticos de Clop por parte de Ucrania, Estados Unidos y Corea del Sur parece haber fallado. En el 2021, las autoridades a cargo de la operación afirmaron que eliminaron a los hackers sindicados como presuntos culpables de extorsionar a millones de víctimas en el mundo por 500 millones de dólares. Dos años después, analistas de Microsoft manejan la hipótesis de que el grupo delincuencial amenazó a las británicas BBC, British Airways, Aer Lingus y Boots con exponer datos privados de sus empleados, tales como sus domicilios, números de seguros nacionales y códigos bancarios.
Los hackers de Clop se inmiscuyeron en el software comercial MOVEit —propiedad de la estadounidense Progress Sofware—, utilizado para movilizar en el ciberespacio archivos empresariales. Ostentan la información de más de 100.000 empleados. Las autoridades todavía desconocen la magnitud del saqueo virtual.
Publicado en la dark web (web oscura similar al mercado negro), los cibercriminales dieron una fecha límite, 14 de junio, para que las corporaciones amenazadas les paguen montos exorbitantes. "Este es un anuncio para hacer saber a las empresas que usan el producto Progress MOVEit de que es probable que hagamos públicos una gran cantidad de sus datos como parte de una acción excepcional", escribieron.
Las reacciones fueron inmediatas. El Gobierno de la provincia canadiense de Nueva Escocia, así como la Universidad de Rochester, han advertido a su personal la posibilidad de que hayan sido víctimas.
Sobre la supuesta injerencia en dependencias públicas, la Autoridad de Infraestructura y Seguridad Cibernética de Estados Unidos pidió tranquilidad. Clop comunicó la erradicación de la información de los servicios gubernamentales, municipales y policiales. Consultado por la BBC, el analista de Emisoft Brett Callow cuestionó la afirmación de los hackers: "Debe tomarse con precaución. Si la información tiene valor monetario o podría usarse para phishing (estafa), es poco probable que la hayan eliminado".