Η ευπάθεια του MOVEit αξιοποιείται για να επιτεθεί στις British Airways, BBC και Boots

Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιούνιος 7, 2023

Τουλάχιστον οκτώ εταιρείες που χρησιμοποιούν την εταιρεία μισθοδοσίας cloud, Zellis, έχουν πέσει θύματα επίθεσης στον κυβερνοχώρο — αυτές οι εταιρείες περιλαμβάνουν τις British Airways, BBC, Boots και άλλες.

Η επίθεση μπορεί να προήλθε από τη ρωσική ομάδα χάκερ Cl0p, αλλά δεν υπάρχουν ακόμη συγκεκριμένα στοιχεία που να τους συνδέουν. Τούτου λεχθέντος, η Microsoft διαπίστωσε ότι οι μέθοδοι εκμετάλλευσης ταίριαζαν πολύ με τις προηγούμενες επιθέσεις του Cl0p. Ιστορικά, η ομάδα περιμένει αρκετές εβδομάδες πριν παραδώσει μια επιστολή ransomware, οπότε ενδέχεται να αποκτηθούν περισσότερες αποδείξεις σύντομα.

Η ευπάθεια που χειραγωγήθηκαν οι χάκερ ήταν η υπηρεσία μεταφοράς αρχείων που ονομάζεται MOVEit Transfer, η ίδια υπηρεσία που επηρέασε πρόσφατα την επαρχιακή κυβέρνηση της Νέας Σκωτίας προτού κηρυχθεί παγκόσμιο ζήτημα ασφάλειας στον κυβερνοχώρο.

Και οι τρεις εταιρείες έχουν εκδώσει τις δικές τους ανακοινώσεις για το θέμα.

Η British Airways δημοσίευσε μια επιστολή προς τους χιλιάδες υπαλλήλους στο Ηνωμένο Βασίλειο που έχουν πέσει θύματα κατά τη διάρκεια της επίθεσης. Στην επιστολή, η εταιρεία τους προειδοποιεί για την επίθεση και ποια δεδομένα μπορεί να έχουν κλαπεί.

«(Το) περιστατικό κυβερνοασφάλειας που οδήγησε στην αποκάλυψη στοιχείων προσωπικής ταυτοποίησης (PII) για συναδέλφους που πληρώθηκαν μέσω της μισθοδοσίας της British Airways στο Ηνωμένο Βασίλειο και την Ιρλανδία», ανέφερε η British Airways.

«Γνωρίζουμε μια παραβίαση δεδομένων στον τρίτο προμηθευτή μας, τη Zellis, και συνεργαζόμαστε στενά μαζί τους καθώς διερευνούν επειγόντως την έκταση της παραβίασης. Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των δεδομένων και ακολουθούμε τις καθιερωμένες διαδικασίες αναφοράς», λέει ένας εκπρόσωπος της Boots.

«Έχουμε ενημερωθεί ότι είμαστε μία από τις εταιρείες που επηρεάστηκαν από το περιστατικό κυβερνοασφάλειας της Zellis που συνέβη μέσω ενός από τους τρίτους προμηθευτές τους που ονομάζεται MOVEit. Η Zellis παρέχει υπηρεσίες υποστήριξης μισθοδοσίας σε εκατοντάδες εταιρείες στο Ηνωμένο Βασίλειο, μία από τις οποίες είμαστε εμείς», ανέφερε η Zellis στην επιστολή της.

Οι πληροφορίες που έχουν κλαπεί μπορεί να περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, εμπιστευτικές πληροφορίες, τραπεζικές και ασφαλιστικές πληροφορίες, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνίες γέννησης.

Περισσότερες λεπτομέρειες αποκαλύπτονται ακόμη για την ιστορία καθώς οι έρευνες συνεχίζονται.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
• Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/