Tyler Cross
Avaldatud: Juuni 7, 2023 
Vähemalt kaheksa pilvepalgafirmat Zellist kasutavat ettevõtet on langenud küberturvarünnaku ohvriks – nende ettevõtete hulka kuuluvad British Airways, BBC, Boots ja palju muud.
Rünnak võis pärineda Venemaa häkkerirühmitusest Cl0p, kuid nende seomiseks pole veel konkreetseid tõendeid. Sellegipoolest leidis Microsoft, et ärakasutamise meetodid ühtisid täpselt Cl0p varasemate rünnakutega. Ajalooliselt ootab grupp mitu nädalat enne lunavarakirja edastamist, nii et varsti võidakse hankida rohkem tõendeid.
Haavatavus, millega häkkerid manipuleerisid, oli failiedastusteenus nimega MOVEit Transfer, sama teenus, mis hiljuti mõjutas Nova Scotia provintsivalitsust, enne kui see kuulutati ülemaailmseks küberjulgeolekuprobleemiks.
Kõik kolm ettevõtet on selle probleemi kohta välja andnud oma teated.
British Airways avaldas kirja tuhandetele Ühendkuningriigi töötajatele, kes on rünnaku käigus ohvriks langenud. Kirjas hoiatab ettevõte neid rünnaku eest ja millised andmed võidi varastada.
"(Küberjulgeolekuintsident), mis on viinud isikut tuvastava teabe (PII) avalikustamiseni Briti Airwaysi palgafondide kaudu Ühendkuningriigis ja Iirimaal makstud kolleegide kohta," teatas British Airways.
„Oleme teadlikud andmete rikkumisest meie kolmandast osapoolest tarnija Zellis juures ja teeme nendega tihedat koostööd, kuna nad uurivad kiiresti rikkumise ulatust. Suhtume andmeturbe äärmiselt tõsiselt ja järgime kehtestatud aruandlusprotseduure,” ütleb Bootsi esindaja.
„Meid on teavitatud, et oleme üks neist ettevõtetest, keda mõjutas Zelli küberjulgeolekujuhtum, mis leidis aset ühe nende kolmandast osapoolest tarnija MOVEiti kaudu. Zellis pakub palgaarvestuse tugiteenuseid sadadele Ühendkuningriigi ettevõtetele, kellest üks oleme ka meie,“ teatas Zellis oma kirjas.
Varastatud teave võib sisaldada nimesid, telefoninumbreid, aadresse, konfidentsiaalset teavet, panga- ja kindlustusteavet, e-posti aadresse ja sünnikuupäevi.
Uurimise jätkudes ilmub loo kohta veel üksikasju.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
- Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :on
- 300
- 40
- 7
- a
- MEIST
- omandatud
- aadressid
- hingamisteed
- ja
- OLEME
- AS
- At
- rünnak
- Reageerib
- avatar
- teadlik
- Pangandus
- BBC
- BE
- olnud
- enne
- Saapad
- rikkumine
- Briti
- British Airways
- kuid
- by
- kutsutud
- CAN
- lähedalt
- Cloud
- kolleegidega
- Tulema
- tulevad
- Ettevõtted
- ettevõte
- jätkama
- Rist
- Küberturvalisus
- andmed
- andmete rikkumist
- andmekaitse
- Kuupäevad
- edastamine
- detailid
- avalikustamine
- ajal
- töötajad
- asutatud
- tõend
- kasutamine
- Exploited
- ulatus
- äärmiselt
- Langenud
- fail
- Järel
- eest
- avastatud
- Alates
- Globaalne
- Valitsus
- Grupp
- häkker
- häkkerid
- Olema
- ajalooliselt
- HTTPS
- sajad
- mõjutatud
- in
- juhtum
- sisaldama
- info
- teavitatakse
- kindlustus
- uurima
- Uuringud
- Iirimaa
- probleem
- Välja antud
- IT
- ITS
- kõige vähem
- Led
- kiri
- sidumine
- manipuleeritav
- sobitatud
- mai..
- meetodid
- Microsoft
- rohkem
- nimed
- ei
- numbrid
- toimunud
- of
- on
- ONE
- meie
- välja
- enda
- makstud
- Palgaarvestus
- Isiklikult
- telefon
- pii
- Platon
- Platoni andmete intelligentsus
- PlatoData
- eelmine
- menetlused
- tõend
- annab
- Provints
- ransomware
- hiljuti
- vabastatud
- Pressiteated
- Aruandlus
- esindaja
- vene
- Ütlesin
- sama
- ütleb
- turvalisus
- turvalisus ülimalt
- teenus
- Teenused
- mitu
- So
- Varsti
- väljendatud
- Veel
- varastatud
- Lugu
- Tarnijate
- toetama
- Võtma
- et
- .
- Suurbritannia
- oma
- Neile
- Need
- nad
- kolmanda osapoole
- tuhandeid
- kolm
- Läbi
- et
- üle
- Uk
- kasutama
- kaudu
- Ohver
- haavatavus
- ootab
- Hoiatab
- oli
- we
- Me oleme üks
- webp
- nädalat
- M
- mis
- WHO
- koos
- töö
- veel
- sephyrnet
