Este artigo foi atualizado pela última vez em junho 8, 2023
Table of Contents
Hackers roubam dados de empresas britânicas
Fundo
Várias empresas britânicas confirmaram uma violação de dados em que hackers roubaram informações pessoais de dezenas de milhares de seus funcionários. As empresas afetadas incluem a emissora BBC, companhia aérea British Airways, e o farmacêutico Boots.
Ainda não está claro até que ponto o hack levou à perda de dados. De acordo com os relatórios, os dados roubados podem incluir nomes, endereços e detalhes salariais dos funcionários. Mais de 100.000 funcionários de diferentes empresas do Reino Unido já foram avisados de que seus dados salariais podem ter sido roubados.
causa do hack
Os hackers supostamente violaram o software chamado MOVEit e obtiveram acesso não autorizado aos dados das empresas afetadas. Embora não esteja confirmado como os hackers invadiram o sistema, os especialistas em segurança cibernética antecipam que os hackers obtiveram acesso por meio de um defeito técnico no software.
Um porta-voz da Boots confirmou que uma vulnerabilidade no software foi explorada para acessar dados de funcionários. A British Airways também informou que seus funcionários foram informados sobre a violação de dados em que dados pessoais significativos foram comprometidos. A empresa de folha de pagamento Zellis também confirmou que ocorreu um ataque cibernético e oito de seus clientes foram afetados.
Possíveis Suspeitos
O hack ocorreu na semana passada e os suspeitos ainda não foram identificados, mas especulações sugerem que um grupo de hackers russo chamado “Clop” está por trás do ataque. Segundo a BBC, o grupo de hackers deu um ultimato às empresas, alertando-as para que tornassem seus dados públicos antes de 14 de junho, caso não conseguissem contatá-las.
Clop também alegou ter deletado alguns dos dados do setor público supostamente em sua posse. No entanto, os especialistas acreditam que esta afirmação é duvidosa, pois é provável que eles vendam os dados ou os usem para conduzir campanhas de phishing contra as agências envolvidas.
Impacto do hack
Com dados pessoais como salário e outras informações confidenciais nas mãos de hackers, os funcionários afetados correm o risco de se tornarem vítimas de roubo de identidade ou outros ataques. Como as informações pessoais podem ser usadas para iniciar ataques de phishing ou se passar por funcionários, elas podem causar danos monetários e prejudicar a reputação das empresas.
As empresas alertaram seus funcionários para não compartilhar nenhuma informação confidencial por meio de e-mails ou SMS suspeitos. Mecanismos de vigilância preocupados também foram implementados para detectar quaisquer atividades fraudulentas relacionadas aos dados violados.
Conclusão
A violação foi grave e as empresas estão tomando medidas extremas para mitigar a ameaça e proteger os dados de seus funcionários. Os funcionários devem permanecer vigilantes e relatar qualquer atividade suspeita relacionada às suas informações pessoais. As empresas, por outro lado, precisam melhorar suas medidas de segurança cibernética e vulnerabilidade do sistema e educar regularmente seus funcionários contra phishing e outras atividades fraudulentas.
Violação de dados da empresa do Reino Unido
Seja o primeiro a comentar