Los datos de miles de empleados de Air Lingus, robados tras un ataque de ransomware

La aerolínea irlandesa también ha sido víctima del ataque del grupo ruso Clop aprovechando una brecha en el software MOVEIt Transfer.

Alberto Payo

Periodista

Guardar

aer lingus
aer lingus

Aer Lingus, una de las mayores aerolíneas de Irlanda, ha sufrido una ex filtración de datos de 5.000 empleados que podría brindado a los ciberdelincuentes la información suficiente para realizar robo de identidad.

El autor del incidente sería Clop, un grupo de ransomware asociado a Rusia que se dedica a extorsionar principalmente a organizaciones industriales.

Parece que esta pandilla habría encontrado un agujero de seguridad en el software MOVEit Transfer, que es usado por muchas organizaciones de grandes dimensiones para mover archivos confidenciales de manera segura. Hace unos días la empresa americana Progress Software advertía de ello. 

Además de Air Lingus hay otras grandes empresas afectadas. Hace unas horas informábamos en Escudo Digital de que la también compañía aérea British Airways era una de ellas. 

La firma de gestión de nóminas Zellis, que usaba MOVEit, ha confirmado que ocho de sus clientes se han visto afectados. Tanto Aer Lingus como British Airways se encuentran entre ellos. 

Además, la BBC y Boots también han visto sus datos comprometidos. Los cibermalos podrían haberse hecho con información como los números de empleados, cargos, nombres, fechas de nacimiento, direcciones físicas, direcciones de email, fechas de inicio y finalización del empleo y números de PPS/seguros sociales. 

Los datos financieros, aparentemente a salvo

"Se ha confirmado que ningún detalle financiero o bancario relacionado con los empleados actuales o anteriores de Aer Lingus se vio comprometido en este incidente", ha asegurado Aer Lingus en un comunicado, donde señala que los datos de contacto teléfonico tampoco han caído en poder de los cibermalos. 

La aerolínea ha revelado que todos los empleados actuales y algunos antiguos se han visto afectados. Ha informado a todos ellos de lo ocurrido y les ha brindado asesoramiento, además de establecer una línea telefónica y una dirección de email dedicada y "apoyo adicional" de sus equipos de ciberseguridad y privacidad de datos.
 

Archivado en: