La unidad de videoconferencias del gigante británico enfrentó un incidente de ransomware en la última semana. La compañía precisó que el incidente fue contenido y los servidores afectados desconectados y aislados, pero no se refirió al robo de información que asegura el grupo cibercriminal.
BT Group, uno de los líderes en telecomunicaciones del Reino Unido, confirmó hace algunos días que su división BT Conferencing sufrió un ciberataque atribuido al grupo de Ransomware -as-a-Service (RaaS)Black Basta.
Como respuesta inmediata, la compañía desconectó y aisló varios servidores afectados, aunque aseguró que sus servicios principales permanecen operativos y no se vieron comprometidos.
BT Group (anteriormente British Telecom), es el principal proveedor de telecomunicaciones fijas y móviles del Reino Unido y ofrece servicios gestionados de telecomunicaciones, seguridad e infraestructura de redes y TI a clientes en 180 países. En la actualidad, la compañía cuenta con 100 mil trabajadores en todo el mundo y el año 2023 registró ingresos por 20 mil millones de libras (25,4 mil millones de dólares)
Según declaraciones oficiales, el incidente no impactó los servicios en vivo de BT Conferencing ni las operaciones generales del grupo.
Un portavoz de la compañía aclaró que habían identificado un intento de “poner en peligro” sus plataformas BT Conferencing, pero el “incidente se limitó a elementos específicos de la plataforma, que fueron rápidamente desconectados y aislados”, y añadió que “los servidores afectados no admiten los servicios de conferencias BT en vivo, que siguen completamente operativos, y ningún otro servicio de BT Group o de atención al cliente se ha visto afectado”.
Pese a la declaración pública de la compañía, Black Basta asegura haber robado alrededor de 500 GB de datos sensibles, incluyendo información financiera, organizacional y personal, además de documentos confidenciales y acuerdos de confidencialidad.
El grupo cibercriminal apoyó sus afirmaciones al publicar listados de carpetas y capturas de pantalla de documentos internos, además de anunciar un conteo regresivo para la filtración de los datos en su sitio de la dark web, lo que sugiere que la brecha podría ser más severa de lo que BT Group admitió inicialmente.
BT asegura estar trabajando con las autoridades regulatorias y de seguridad para investigar y contener el incidente, mientras continúa evaluando el alcance total del ataque. “Seguimos investigando activamente todos los aspectos de este incidente y estamos trabajando con los organismos reguladores y policiales pertinentes como parte de nuestra respuesta”, indicaron desde la vocería de la compañía.
Según datos de la Agencia de Ciberseguridad e Infraestructuras Críticas de los Estados Unidos (CISA) y el FBI de mayo de este año, las operaciones de Black Basta y sus afiliados, que surgieron en abril de 2022, han atacado han atacado más de 500 organizaciones, recaudando al menos 100 millones de dólares en pagos de más de 90 víctimas.