Tyler Cross
Udgivet på: 7. Juni, 2023
Mindst otte virksomheder, der bruger cloud-lønfirmaet Zellis, er blevet ofre for et cybersikkerhedsangreb - disse virksomheder omfatter British Airways, BBC, Boots og mere.
Angrebet kan være kommet fra den russiske hackergruppe Cl0p, men der er endnu ingen konkrete beviser, der forbinder dem. Når det er sagt, fandt Microsoft ud af, at udnyttelsesmetoderne nøje matchede Cl0ps tidligere angreb. Historisk set venter gruppen adskillige uger, før de leverer et ransomware-brev, så flere beviser kan blive erhvervet snart.
Sårbarheden, som hackerne manipulerede, var filoverførselstjenesten kaldet MOVEit Transfer, den samme tjeneste, som for nylig påvirkede provinsregeringen i Nova Scotia, før det blev erklæret at være et globalt cybersikkerhedsproblem.
Alle tre virksomheder har udgivet deres egne meddelelser om problemet.
British Airways udgav et brev til de tusindvis af ansatte i Storbritannien, som er blevet ofre under angrebet. I brevet advarer virksomheden dem om angrebet, og hvilke data der kan være stjålet.
"(Den) cybersikkerhedshændelse, som har ført til afsløringen af personligt identificerbare oplysninger (PII) om kolleger betalt gennem British Airways' lønningsliste i Storbritannien og Irland," sagde British Airways.
"Vi er opmærksomme på et databrud hos vores tredjepartsleverandør, Zellis, og arbejder tæt sammen med dem, da de hurtigst muligt undersøger omfanget af bruddet. Vi tager datasikkerhed ekstremt alvorligt og følger de etablerede rapporteringsprocedurer,” siger en repræsentant for Boots.
"Vi er blevet informeret om, at vi er et af de virksomheder, der er påvirket af Zellis' cybersikkerhedshændelse, som fandt sted via en af deres tredjepartsleverandører kaldet MOVEit. Zellis leverer lønstøttetjenester til hundredvis af virksomheder i Storbritannien, hvoraf vi er en,” udtalte Zellis i sit brev.
De stjålne oplysninger kan omfatte navne, telefonnumre, adresser, fortrolige oplysninger, bank- og forsikringsoplysninger, e-mailadresser og fødselsdatoer.
Flere detaljer kommer stadig ud om historien, mens efterforskningen fortsætter.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
- Quantum Media Group. IR/PR forstærket. Adgang her.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :har
- 300
- 40
- 7
- a
- Om
- erhvervede
- adresser
- luftveje
- ,
- ER
- AS
- At
- angribe
- Angreb
- avatar
- opmærksom på
- Bank
- bbc
- BE
- været
- før
- Støvler
- brud
- Britiske
- britiske luftveje
- men
- by
- kaldet
- CAN
- nøje
- Cloud
- kolleger
- Kom
- kommer
- Virksomheder
- selskab
- fortsæt
- Cross
- Cybersecurity
- data
- bruddet
- datasikkerhed
- Datoer
- leverer
- detaljer
- videregivelse
- i løbet af
- medarbejdere
- etableret
- bevismateriale
- udnyttelse
- Exploited
- udstrækning
- ekstremt
- Fallen
- File (Felt)
- efter
- Til
- fundet
- fra
- Global
- Regering
- gruppe
- hacker
- hackere
- Have
- historisk
- HTTPS
- Hundreder
- påvirket
- in
- hændelse
- omfatter
- oplysninger
- informeret
- forsikring
- undersøge
- Undersøgelser
- irland
- spørgsmål
- Udstedt
- IT
- ITS
- mindst
- Led
- brev
- Linking
- manipuleret
- matchede
- Kan..
- metoder
- microsoft
- mere
- navne
- ingen
- numre
- forekom
- of
- on
- ONE
- vores
- ud
- egen
- betalt
- Lønningsliste
- Personligt
- telefon
- PIO
- plato
- Platon Data Intelligence
- PlatoData
- tidligere
- procedurer
- bevis
- giver
- Provins
- ransomware
- for nylig
- frigivet
- Udgivelser
- Rapportering
- repræsentativt
- Russisk
- Said
- samme
- siger
- sikkerhed
- ekstrem sikkerhed
- tjeneste
- Tjenester
- flere
- So
- Snart
- erklærede
- Stadig
- stjålet
- Story
- leverandører
- support
- Tag
- at
- UK
- deres
- Them
- Disse
- de
- tredjepart
- tusinder
- tre
- Gennem
- til
- overførsel
- Uk
- brug
- via
- Victim
- sårbarhed
- venter
- advarer
- var
- we
- vi er en
- WebP
- uger
- Hvad
- som
- WHO
- med
- arbejder
- endnu
- zephyrnet