Violación de Datos en Broadcom: Información de Empleados Filtrada en la Dark Web Tras Ataque a la Cadena de Suministro

El gigante mundial de semiconductores Broadcom ha sido víctima de una filtración de datos sensibles de sus empleados, los cuales aparecieron en la dark web tras un ataque a la cadena de suministro en dos etapas. Según los informes, en septiembre de 2024, Business Systems House (BSH), una empresa de servicios de gestión de capital humano con sede en Oriente Medio, sufrió un ataque de ransomware perpetrado por un grupo conocido como El Dorado (que luego se rebautizó como BlackLock), en el que se robaron sus archivos.

BSH es socio comercial de ADP, una empresa de servicios de nómina que en algún momento trabajó con Broadcom. Curiosamente, el incidente ocurrió mientras Broadcom estaba en proceso de cambiar de proveedor de nóminas, lo que casi le permitió evitar el problema. Sin embargo, en diciembre de 2024, ambas compañías descubrieron que los datos robados habían sido publicados en internet.

Esta brecha de seguridad pone de manifiesto los riesgos asociados con los socios de la cadena de suministro y destaca la importancia de fortalecer las medidas de ciberseguridad en las relaciones con terceros. Broadcom está investigando los detalles del incidente y tomando medidas para mitigar el impacto en sus clientes y empleados. El caso subraya la creciente amenaza de los ataques a la cadena de suministro en el panorama digital actual.