Reguladora do mercado de comunicações no Reino Unido, a Ofcom foi uma das organizações afetadas durante ciberataque ao software de transferência de arquivos MOVEit, anunciou a entidade nesta segunda-feira, 12.
Segundo a agência, uma quantidade limitada de informações a respeito de certas companhias reguladas (inclusive dados confidenciais) e dados pessoais de mais de 400 funcionários da Ofcom foram baixados indevidamente pelos cibercriminosos. Já sistemas da agência não teriam sido comprometidos.
"Tomamos medidas imediatas para evitar o uso do serviço MOVEit e para implementar as medidas de segurança recomendadas. Também alertamos rapidamente todas as empresas afetadas reguladas pela Ofcom e continuamos a oferecer suporte e assistência aos nossos colegas", afirmou a reguladora britânica de comunicações.
O incidente
Segundo o Centro Nacional de Segurança Cibernética do Reino Unido, criminosos exploraram uma vulnerabilidade no aplicativo de transferência de arquivos MOVEit, da Progress Software, usado por milhares de organizações em todo o mundo. Como resultado, o provedor de serviços de folha de pagamento Zellis sofreu uma violação de dados, com roubo de dados de clientes – incluindo grandes grupos britânicos como a BBC e a British Airways.
