BT Group ha confirmado que se encuentra gestionando una tentativa de ataque contra una de sus unidades de negocio, después de que el grupo de ransomware Black Basta asegurara haber hackeado a la compañía de telecomunicaciones.
El incidente habría tenido como objetivo a BT Conferencing, una división de la telco británica que tiene su sede en Massachusetts (EE.UU).
"Hemos identificado un intento de vulnerar nuestra plataforma BT Conferencing", ha reconocido un portavoz de la compañía.
Desde BT aseguran que el incidente se limitó a "elementos específicos de la plataforma", que "rápidamente" fueron desconectados y aislados.
"Los servidores afectados no admiten los servicios de conferencias en vivo de BT, que siguen totalmente operativos, y ningún otro servicio de atención al cliente o del grupo BT se ha visto afectado", han añadido.
Además, desde la firma reconocen que siguen investigando "activamente", todos los aspectos del incidente y están trabajando con los organismos reguladores "como parte de nuestra respuesta".
Hasta decir 'basta'
Black Basta afirma haberse hecho con unos 500 GB de archivos de la unidad que tendrían que ver con las finanzas, acuerdos de confidencialidad, usuarios, etc, según informa The Register.
Además, entre los detalles obtenidos por los cibermalos también se encontrarían escaneos de documentos de identidad, documentos de visados y detalles de bonificación de empleados. No obstante, se trataría de datos no actuales, sino que se remontarían a la década anterior.
Black Basta es uno de los grupos más prolíficos del momento. La formación de cibermalos, nacida en abril de 2022, se habría embolsado más de 100 millones de dólares desde su creación hasta hace unas semanas, según señalan algunos expertos en blockchain.
La banda lanzó en octubre ataques de ransomware en Teams haciéndose pasar por el soporte de Microsoft.
En junio también tuvieron a la empresa española de ingeniería y tecnología Amper como objetivo, con el robo de 650 GB de datos.