El propio equipo de respuesta a incidentes de la compañía descubrió actividad no autorizada en el entorno de Microsoft Office 365 que utilizan. Al parecer, se había comprometido anteriormente el correo electrónico corporativo de un empleado.

En la investigación, además, se ha descubierto que el atacante también ha podido acceder a más cuentas de empleados y usarlos para difundir el ataque contra otros objetivos. Al parecer, han sido afectadas cerca de 1800 personas incluyendo miembros de la empresa y clientes.

La compañía va a ofrecer a los afectados servicios legales y un seguro de hasta 1 millón de dólares en concepto de robo de identidad para ayudar a los posibles afectados a resolver el caso. En cualquier caso, también han recomendado permanecer alerta a movimientos bancarios sospechosos o comunicados extraños.

Esto ha ocurrido tras una filtración de datos el pasado Marzo de 2021, cuando se pudo acceder a un sistema de gestión de pasajeros usado por varias compañías, incluida American Airlines.

Fuente: Bleeping Computer

Imagen: Anna Zvereva from Tallinn, Estonia, CC BY-SA 2.0, via Wikimedia Commons


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »