British Airways, BBC y Boots, entre las afectadas por un ciberataque en Reino Unido

El proveedor de servicios de nóminas Zellis, que proporciona servicios a centenares de empresas en Reino Unido, ha sido víctima de un ciberataque que expuso los datos personales de los empleados, incluidos los datos bancarios y de contacto. El ataque se reveló por primera vez a finales de mayo, cuando la empresa estadounidense Progress Software publicó que unos ciberatacantes habían encontrado una manera de acceder a su herramienta MOVEit Transfer.

Los ciberdelincuentes habían explotado una vulnerabilidad 0day en el sistema de transferencia de archivos MOVEit, uno de los proveedores de Zellis. El grupo de ransomware Clop se atribuyó la responsabilidad del ataque.

Zellis confirmó posteriormente que ocho de sus clientes se encontraban entre los afectados. No nombró a las organizaciones; sin embargo, la aerolínea British Airways, la BBC y Boots confirmaron que también se habían visto afectados.