Los trabajadores de la aerolínea British Airways han sido víctima de una importante violación de datos que ha dejado expuesta su información personal.
En esta ocasión el problema no ha procedido de la compañía aérea, sino de uno de sus proveedores. La firma de gestión de nóminas Zellis ha sido la que ha experimentado el incidente de seguridad, se cree que por el uso de la herramienta de transferencia de archivos MOVEit.
MOVEit contaba con una vulnerabilidad de software crítica que facilitaba el acceso no autorizado a las redes de los clientes por parte de ciberdelincuentes.
Los actores de amenazas lograron hacerse con los números de seguro social, los salarios, los datos de contacto, los códigos de clasificación y los números de cuenta bancaria del personal.
Un incidente de mayores dimensiones
El asunto no solo ha afectado a la plantilla de British Airways, sino también a los de otras compañías. Zellis tiene como clientes a 42 empresas de las 100 que forman parte del FTSE 100, el índice bursátil de referencia en la bolsa de Londres y que está compuesto por las compañías con mayor capitalizacion bursátil del país.
"Se nos ha informado que somos una de las empresas afectadas por el incidente de seguridad cibernética de Zellis que ocurrió a través de uno de sus proveedores externos llamado MOVEit", ha comentado un portavoz de British Airways al diario británico Mirror. "Zellis brinda servicios de soporte de nómina a cientos de empresas en el Reino Unido, de las cuales somos una".
"Este incidente ocurrió debido a una vulnerabilidad nueva y previamente desconocida en una herramienta de transferencia de archivos MOVEit ampliamente utilizada. Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para brindar apoyo y asesoramiento", añaden.
Por el momento no está claro quién o quiénes se encuentran detrás del ciberataque y por ahora ningún grupo de cibermalos ha extorsionado todavía a las víctimas de la ex filtración de datos.