El regulador de comunicaciones británico Ofcom sufre una brecha de seguridad

La institución también se ha visto afectada por la vulnerabilidad en la herramienta de transferencia de archivos MOVEit.

Alberto Payo

Periodista

Guardar

Ciberataques a Reino Unido
Ciberataques a Reino Unido

Hace unas semanas contamos en Escudo Digital como aerolíneas como British Airways o la irlandesa Aer Lingus se habían visto afectadas por una vulnerabilidad en el servicio de transferencia de archivos MOVEit

Hasta la fecha había 128 instancias expuestas en Reino Unido, pero la cantidad de empresas afectadas podría ser superior en el país. De hecho, los investigadores de seguridad estiman unas 2.000 corporaciones víctimas, la mayoría de EE.UU.

Para más inri, la firma de software Progress, que desarrollar la popular herramienta MOVEit, anunció la semana pasada una segunda vulnerabilidad que afecta a la citada aplicación. 

La pandilla de ransomware Clop ha reconocido ser la autora de esta campaña de piratería y ha señalado que las víctimas deben ponerse en contacto con ellos de manera proactiva para negociar un rescate. En caso omiso harán públicos sus datos en su página de filtraciones de la dark web el próximo 14 de julio. 

Ni lo público se libra

Ahora se acaba de conocer que el regulador de comunicaciones británico también se ha visto salpicado por esta vulnerabilidad. Ofcom reconoce que la información confidencial que manejaba sobre las empresas ha sido obtenida por ciberdelincuentes.

"Durante el ataque se descargó una cantidad limitada de información sobre ciertas empresas que regulamos, parte de la cual es confidencial, junto con datos personales de 412 empleados de Ofcom”, ha revelado un portavoz. 

Ofcom (Office of Communications) es una institución que ejerce como reguladora de la televisión, la radio y el vídeo on demand del país, además de las líneas fijas, móviles, servicios, postales, etc. 

El portavoz del servicio ha comentado a Record Media que se toman "extremadamente en serio" la seguridad de la información personal sensible y comerciallmente confidencial.

Además, ha explicado que llevaron a cabo "medidas inmediatas para evitar un mayor uso del servicio MOVEit e implementar las medidas de seguridad recomendadas. También alertamos rápidamente a todas las empresas reguladas por Ofcom afectadas y continuamos ofreciendo apoyo y asistencia a nuestros colegas”.