Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιούνιος 7, 2023
Τουλάχιστον οκτώ εταιρείες που χρησιμοποιούν την εταιρεία μισθοδοσίας cloud, Zellis, έχουν πέσει θύματα επίθεσης στον κυβερνοχώρο — αυτές οι εταιρείες περιλαμβάνουν τις British Airways, BBC, Boots και άλλες.
Η επίθεση μπορεί να προήλθε από τη ρωσική ομάδα χάκερ Cl0p, αλλά δεν υπάρχουν ακόμη συγκεκριμένα στοιχεία που να τους συνδέουν. Τούτου λεχθέντος, η Microsoft διαπίστωσε ότι οι μέθοδοι εκμετάλλευσης ταίριαζαν πολύ με τις προηγούμενες επιθέσεις του Cl0p. Ιστορικά, η ομάδα περιμένει αρκετές εβδομάδες πριν παραδώσει μια επιστολή ransomware, οπότε ενδέχεται να αποκτηθούν περισσότερες αποδείξεις σύντομα.
Η ευπάθεια που χειραγωγήθηκαν οι χάκερ ήταν η υπηρεσία μεταφοράς αρχείων που ονομάζεται MOVEit Transfer, η ίδια υπηρεσία που επηρέασε πρόσφατα την επαρχιακή κυβέρνηση της Νέας Σκωτίας προτού κηρυχθεί παγκόσμιο ζήτημα ασφάλειας στον κυβερνοχώρο.
Και οι τρεις εταιρείες έχουν εκδώσει τις δικές τους ανακοινώσεις για το θέμα.
Η British Airways δημοσίευσε μια επιστολή προς τους χιλιάδες υπαλλήλους στο Ηνωμένο Βασίλειο που έχουν πέσει θύματα κατά τη διάρκεια της επίθεσης. Στην επιστολή, η εταιρεία τους προειδοποιεί για την επίθεση και ποια δεδομένα μπορεί να έχουν κλαπεί.
«(Το) περιστατικό κυβερνοασφάλειας που οδήγησε στην αποκάλυψη στοιχείων προσωπικής ταυτοποίησης (PII) για συναδέλφους που πληρώθηκαν μέσω της μισθοδοσίας της British Airways στο Ηνωμένο Βασίλειο και την Ιρλανδία», ανέφερε η British Airways.
«Γνωρίζουμε μια παραβίαση δεδομένων στον τρίτο προμηθευτή μας, τη Zellis, και συνεργαζόμαστε στενά μαζί τους καθώς διερευνούν επειγόντως την έκταση της παραβίασης. Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των δεδομένων και ακολουθούμε τις καθιερωμένες διαδικασίες αναφοράς», λέει ένας εκπρόσωπος της Boots.
«Έχουμε ενημερωθεί ότι είμαστε μία από τις εταιρείες που επηρεάστηκαν από το περιστατικό κυβερνοασφάλειας της Zellis που συνέβη μέσω ενός από τους τρίτους προμηθευτές τους που ονομάζεται MOVEit. Η Zellis παρέχει υπηρεσίες υποστήριξης μισθοδοσίας σε εκατοντάδες εταιρείες στο Ηνωμένο Βασίλειο, μία από τις οποίες είμαστε εμείς», ανέφερε η Zellis στην επιστολή της.
Οι πληροφορίες που έχουν κλαπεί μπορεί να περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, εμπιστευτικές πληροφορίες, τραπεζικές και ασφαλιστικές πληροφορίες, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνίες γέννησης.
Περισσότερες λεπτομέρειες αποκαλύπτονται ακόμη για την ιστορία καθώς οι έρευνες συνεχίζονται.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :έχει
- 300
- 40
- 7
- a
- Σχετικα
- αποκτήθηκαν
- διευθύνσεις
- αεραγωγών
- και
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- Επιθέσεις
- avatar
- επίγνωση
- Τράπεζες
- bbc
- BE
- ήταν
- πριν
- Μπότες & Μποτάκια
- παραβίαση
- Βρετανοί
- british airways
- αλλά
- by
- που ονομάζεται
- CAN
- στενά
- Backup
- συναδέλφους
- Ελάτε
- ερχομός
- Εταιρείες
- εταίρα
- ΣΥΝΕΧΕΙΑ
- Σταυρός
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- την ασφάλεια των δεδομένων
- Ημερομηνίες
- παράδοση
- καθέκαστα
- αποκάλυψη
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- εγκατεστημένος
- απόδειξη
- εκμετάλλευση
- Κακοποιημένα
- έκταση
- εξαιρετικά
- Πεσμένος
- Αρχεία
- Εξής
- Για
- Βρέθηκαν
- από
- Παγκόσμιο
- Κυβέρνηση
- Group
- χάκερ
- χάκερ
- Έχω
- ιστορικά
- HTTPS
- Εκατοντάδες
- επηρεάζονται
- in
- περιστατικό
- περιλαμβάνουν
- πληροφορίες
- ενημερώνεται
- ασφάλιση
- διερευνήσει
- Διερευνήσεις
- Ιρλανδία
- ζήτημα
- Εκδόθηκε
- IT
- ΤΟΥ
- ελάχιστα
- Led
- επιστολή
- σύνδεση
- χειραγωγείται
- συμφωνημένα
- Ενδέχεται..
- μέθοδοι
- Microsoft
- περισσότερο
- ονόματα
- Όχι.
- αριθμοί
- συνέβη
- of
- on
- ONE
- δικός μας
- έξω
- δική
- καταβλήθηκε
- Μισθολόγιο
- Προσωπικά
- τηλέφωνο
- pii
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- προηγούμενος
- διαδικασίες
- απόδειξη
- παρέχει
- Επαρχιακός
- ransomware
- πρόσφατα
- κυκλοφόρησε
- Δελτία
- Αναφορά
- εκπρόσωπος
- ρωσικός
- Είπε
- ίδιο
- λέει
- ασφάλεια
- ασφάλεια εξαιρετικά
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- So
- Σύντομα
- δήλωσε
- Ακόμη
- κλαπεί
- Ιστορία
- προμηθευτές
- υποστήριξη
- Πάρτε
- ότι
- Η
- το Ηνωμένο Βασίλειο
- τους
- Τους
- Αυτοί
- αυτοί
- τρίτους
- χιλιάδες
- τρία
- Μέσω
- προς την
- μεταφορά
- Uk
- χρήση
- μέσω
- Θύμα
- ευπάθεια
- περιμένει
- Προειδοποιεί
- ήταν
- we
- είμαστε ένα
- webp
- Εβδ.
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- με
- εργαζόμενος
- ακόμη
- zephyrnet