تايلر كروس
نشرت في: 7 حزيران، 2023
وقعت ثماني شركات على الأقل تستخدم شركة كشوف المرتبات السحابية ، Zellis ، ضحية لهجوم الأمن السيبراني - وتشمل هذه الشركات الخطوط الجوية البريطانية ، وبي بي سي ، وبوتس ، وأكثر من ذلك.
قد يكون الهجوم من مجموعة القراصنة الروسية Cl0p ، لكن لا يوجد دليل ملموس يربطهم حتى الآن. ومع ذلك ، وجدت Microsoft أن أساليب الاستغلال تتطابق بشكل وثيق مع هجمات Cl0p السابقة. من الناحية التاريخية ، تنتظر المجموعة عدة أسابيع قبل تسليم خطاب فدية ، لذلك قد يتم الحصول على المزيد من الأدلة قريبًا.
كانت نقطة الضعف التي تلاعب بها المتسللون هي خدمة نقل الملفات المسماة MOVEit Transfer ، وهي نفس الخدمة التي أثرت مؤخرًا على حكومة مقاطعة نوفا سكوشا قبل الإعلان عن كونها مشكلة عالمية في مجال الأمن السيبراني.
أصدرت جميع الشركات الثلاث إصداراتها الخاصة حول هذه القضية.
أصدرت شركة الخطوط الجوية البريطانية رسالة إلى آلاف الموظفين في المملكة المتحدة الذين وقعوا ضحايا خلال الهجوم. في الخطاب ، تحذرهم الشركة من الهجوم والبيانات التي قد تكون مسروقة.
وقالت شركة الخطوط الجوية البريطانية: "(حادث) الأمن السيبراني الذي أدى إلى الكشف عن معلومات التعريف الشخصية (PII) حول الزملاء الذين تم دفع رواتبهم من خلال كشوف رواتب الخطوط الجوية البريطانية في المملكة المتحدة وأيرلندا".
"نحن على علم بخرق البيانات في مورد الطرف الثالث Zellis ، ونعمل عن كثب معهم حيث يحققون على وجه السرعة في مدى الانتهاك. يقول أحد ممثلي شركة Boots ، إننا نأخذ أمان البيانات على محمل الجد ونتبع إجراءات إعداد التقارير المعمول بها.
"لقد تم إبلاغنا بأننا إحدى الشركات التي تأثرت بحادث الأمن السيبراني لشركة Zellis والذي وقع عبر أحد مورديها الخارجيين المسمى MOVEit. تقدم Zellis خدمات دعم كشوف المرتبات لمئات الشركات في المملكة المتحدة ، ونحن واحد منها ، "صرح Zellis في رسالته.
يمكن أن تتضمن المعلومات المسروقة الأسماء وأرقام الهواتف والعناوين والمعلومات السرية والمعلومات المصرفية والتأمين وعناوين البريد الإلكتروني وتواريخ الميلاد.
المزيد من التفاصيل لا تزال تظهر حول القصة مع استمرار التحقيقات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :لديها
- 300
- 40
- 7
- a
- من نحن
- المكتسبة
- عناوين
- الخطوط الجوية
- و
- هي
- AS
- At
- مهاجمة
- الهجمات
- الصورة الرمزية
- علم
- البنوك والمصارف
- بي بي سي
- BE
- كان
- قبل
- أحذية برقبة / بووت
- خرق
- بريطاني
- الخطوط الجوية البريطانية
- لكن
- by
- تسمى
- CAN
- عن كثب
- سحابة
- الزملاء
- تأتي
- آت
- الشركات
- حول الشركة
- استمر
- عبر
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- أمن البيانات
- تمور
- تقديم
- تفاصيل
- إفشاء
- أثناء
- البريد الإلكتروني
- الموظفين
- أنشئ
- دليل
- استغلال
- استغلال
- مدى
- جدا
- سقط
- قم بتقديم
- متابعيك
- في حالة
- وجدت
- تبدأ من
- العالمية
- حكومة
- تجمع
- القراصنة
- قراصنة
- يملك
- تاريخيا
- HTTPS
- مئات
- أثر
- in
- حادث
- تتضمن
- معلومات
- وأبلغ
- التأمين
- بحث
- التحقيقات
- أيرلندا
- قضية
- نشر
- IT
- انها
- الأقل
- ليد
- خطاب
- ربط
- التلاعب
- مطابقة
- مايو..
- طرق
- مایکروسافت
- الأكثر من ذلك
- أسماء
- لا
- أرقام
- حدث
- of
- on
- ONE
- لنا
- خارج
- الخاصة
- مدفوع
- كشف رواتب
- شخصيا
- للهواتف
- PII
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سابق
- الإجراءات
- دليل
- ويوفر
- ريفي
- الفدية
- مؤخرا
- صدر
- النشرات
- التقارير
- ممثل
- الروسية
- قال
- نفسه
- يقول
- أمن
- الأمان للغاية
- الخدمة
- خدماتنا
- عدة
- So
- قريبا
- ذكر
- لا يزال
- مسروق
- قصتنا
- الموردين
- الدعم
- أخذ
- أن
- •
- المملكة المتحدة
- من مشاركة
- منهم
- تشبه
- هم
- طرف ثالث
- الآلاف
- ثلاثة
- عبر
- إلى
- تحويل
- Uk
- تستخدم
- بواسطة
- ضحية
- الضعف
- ينتظر
- يحذر
- وكان
- we
- نحن واحد
- ويب بي
- أسابيع
- ابحث عن
- التي
- من الذى
- مع
- عامل
- حتى الآن
- زفيرنت