Broadcom sufre robo de datos de empleados tras una violación en el sistema de nómina de ADP.
El socio comercial de ADP fue víctima de un ataque de ransomware el pasado mes de septiembre.
Clientes de Broadcom, una importante compañía en el sector de semiconductores, han visto filtrados sus datos sensibles en la dark web tras un ataque cibernético en la cadena de suministro. Este ataque, que consistió en una estrategia de doble paso, tuvo como objetivo a Business Systems House (BSH), un proveedor de servicios de gestión de capital humano ubicado en el Medio Oriente. En septiembre de 2024, este proveedor sufrió un ataque de ransomware perpetrado por un grupo que inicialmente se hacía llamar El Dorado y que luego cambió su nombre a BlackLock.
BSH es un socio comercial de ADP, una empresa de nómina que había estado colaborando con Broadcom. En el momento del ataque, Broadcom estaba en proceso de cambiar su proveedor de nómina, lo que significó que estuvo a punto de evitar una filtración mayor. No obstante, en diciembre de 2024, ambas compañías encontraron los datos robados en la red. Debido a que la información sustraída estaba en un formato no estructurado, identificar de manera precisa a los empleados afectados y qué campos de datos se divulgaron fue un proceso prolongado para BSH y ADP. Esa información solo fue compartida con Broadcom el 12 de mayo de 2025.
Los datos que cayeron en manos de los atacantes incluyen números de identificación nacional, números de seguros de salud, números de cuentas financieras, fechas de nacimiento, detalles de salario, fechas de terminación de empleo, direcciones de correo electrónico y teléfonos personales, así como direcciones residenciales. Ante esta situación, Broadcom ha instado a sus usuarios a activar la autenticación multifactor y a estar atentos a sus registros financieros.
El grupo detrás del ataque, El Dorado, ahora conocido como BlackLock, es relativamente nuevo en el panorama del ransomware, habiendo surgido en marzo de 2024. Los archivos robados a Broadcom también fueron publicados en su sitio de filtraciones, y se dice que sus miembros son hablantes de ruso.
Broadcom atiende a una amplia gama de clientes en diversas industrias, incluidas la tecnología, finanzas, salud y telecomunicaciones, con nombres destacables como Apple, Samsung, Cisco y British Airways en su cartera. Por el momento, no se ha reportado la pérdida de datos en ADP, aunque la situación sigue siendo preocupante.
