El propio equipo de respuesta a incidentes de la compañía descubrió actividad no autorizada en el entorno de Microsoft Office 365 que utilizan. Apparently, se había comprometido anteriormente el correo electrónico corporativo de un empleado.

En la investigación, In addition, se ha descubierto que el atacante también ha podido acceder a más cuentas de empleados y usarlos para difundir el ataque contra otros objetivos. Apparently, han sido afectadas cerca de 1800 personas incluyendo miembros de la empresa y clientes.

La compañía va a ofrecer a los afectados servicios legales y un seguro de hasta 1 millón de dólares en concepto de robo de identidad para ayudar a los posibles afectados a resolver el caso. En cualquier caso, también han recomendado permanecer alerta a movimientos bancarios sospechosos o comunicados extraños.

Esto ha ocurrido tras una filtración de datos el pasado Marzo de 2021, cuando se pudo acceder a un sistema de gestión de pasajeros usado por varias compañías, incluida American Airlines.

Fountain: Bleeping Computer

Image: Anna Zvereva from Tallinn, Estonia, CC BY-SA 2.0, via Wikimedia Commons


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »