• Home /

  • /

  • Los datos de los empleados de British Airways, comprometidos por una brecha de seguridad

Ciberseguridad

Los datos de los empleados de British Airways, comprometidos por una brecha de seguridad

La violación de datos se dio en la compañía de gestión de nóminas Zellis y afecta a varias empresas de gran tamaño de Reino Unido.

Periodista

1 minuto

british airways

Los trabajadores de la aerolínea British Airways han sido víctima de una importante violación de datos que ha dejado expuesta su información personal.

En esta ocasión el problema no ha procedido de la compañía aérea, sino de uno de sus proveedores. La firma de gestión de nóminas Zellis ha sido la que ha experimentado el incidente de seguridad, se cree que por el uso de la herramienta de transferencia de archivos MOVEit.

MOVEit contaba con una vulnerabilidad de software crítica que facilitaba el acceso no autorizado a las redes de los clientes por parte de ciberdelincuentes.

Los actores de amenazas lograron hacerse con los números de seguro social, los salarios, los datos de contacto, los códigos de clasificación y los números de cuenta bancaria del personal.

Un incidente de mayores dimensiones

El asunto no solo ha afectado a la plantilla de British Airways, sino también a los de otras compañías. Zellis tiene como clientes a 42 empresas de las 100 que forman parte del FTSE 100, el índice bursátil de referencia en la bolsa de Londres y que está compuesto por las compañías con mayor capitalizacion bursátil del país. 

"Se nos ha informado que somos una de las empresas afectadas por el incidente de seguridad cibernética de Zellis que ocurrió a través de uno de sus proveedores externos llamado MOVEit", ha comentado un portavoz de British Airways al diario británico Mirror. "Zellis brinda servicios de soporte de nómina a cientos de empresas en el Reino Unido, de las cuales somos una". 

"Este incidente ocurrió debido a una vulnerabilidad nueva y previamente desconocida en una herramienta de transferencia de archivos MOVEit ampliamente utilizada. Hemos notificado a aquellos colegas cuya información personal se ha visto comprometida para brindar apoyo y asesoramiento", añaden. 

Por el momento no está claro quién o quiénes se encuentran detrás del ciberataque y por ahora ningún grupo de cibermalos ha extorsionado todavía a las víctimas de la ex filtración de datos.