تایلر کراس
منتشر شده در: ژوئن 7، 2023
حداقل هشت شرکت که از شرکت حقوق و دستمزد ابری، Zellis استفاده میکنند، قربانی یک حمله امنیت سایبری شدهاند - این شرکتها شامل British Airways، BBC، Boots و غیره هستند.
این حمله ممکن است از سوی گروه هکر روسی Cl0p انجام شده باشد، اما هنوز هیچ مدرک مشخصی وجود ندارد که آنها را مرتبط کند. مایکروسافت متوجه شد که روشهای بهرهبرداری با حملات قبلی Cl0p مطابقت دارد. از نظر تاریخی، این گروه چندین هفته قبل از ارائه نامه باج افزار منتظر می ماند، بنابراین ممکن است به زودی مدارک بیشتری به دست آید.
آسیبپذیری که هکرها دستکاری کردند، سرویس انتقال فایل به نام MOVEit Transfer بود، همان سرویسی که اخیراً دولت استان نوا اسکوشیا را قبل از اینکه به عنوان یک موضوع امنیت سایبری جهانی اعلام شود تحت تأثیر قرار داده است.
هر سه شرکت انتشارات خود را در مورد این موضوع منتشر کرده اند.
بریتیش ایرویز نامه ای به هزاران کارمند در بریتانیا که در جریان این حمله قربانی شده اند، منتشر کرد. در این نامه، این شرکت به آنها در مورد حمله و اینکه چه اطلاعاتی ممکن است به سرقت رفته باشد، هشدار می دهد.
بریتیش ایرویز گفت: "((حادثه امنیت سایبری که منجر به افشای اطلاعات شناسایی شخصی (PII) درباره همکاران پرداخت شده از طریق حقوق و دستمزد بریتیش ایرویز در بریتانیا و ایرلند شده است."
ما از نقض اطلاعات در تأمینکننده شخص ثالث خود، Zellis، آگاه هستیم و در حال همکاری نزدیک با آنها هستیم زیرا آنها فوراً میزان نقض را بررسی میکنند. یکی از نمایندگان Boots میگوید: ما امنیت دادهها را بسیار جدی میگیریم و رویههای گزارشدهی تعیینشده را دنبال میکنیم.
«ما مطلع شدهایم که یکی از شرکتهایی هستیم که تحت تأثیر حادثه امنیت سایبری Zellis هستیم که از طریق یکی از تأمینکنندگان شخص ثالث آنها به نام MOVEit رخ داده است. Zellis خدمات پشتیبانی حقوق و دستمزد را به صدها شرکت در بریتانیا ارائه می دهد که ما یکی از آنها هستیم.
اطلاعات دزدیده شده می تواند شامل نام، شماره تلفن، آدرس، اطلاعات محرمانه، اطلاعات بانکی و بیمه، آدرس ایمیل و تاریخ تولد باشد.
با ادامه تحقیقات، جزئیات بیشتری در مورد این داستان در دست است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- EVM Finance. رابط یکپارچه برای امور مالی غیرمتمرکز دسترسی به اینجا.
- گروه رسانه ای کوانتومی. IR/PR تقویت شده دسترسی به اینجا.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- : دارد
- 300
- 40
- 7
- a
- درباره ما
- به دست آورد
- آدرس
- راههای هوایی
- و
- هستند
- AS
- At
- حمله
- حمله
- نماد
- مطلع
- بانکداری
- بی بی سی
- BE
- بوده
- قبل از
- چکمه های
- شکاف
- انگلیسی
- راههای هوایی بریتانیایی
- اما
- by
- نام
- CAN
- نزدیک
- ابر
- همکاران
- بیا
- آینده
- شرکت
- شرکت
- ادامه دادن
- صلیب
- امنیت سایبری
- داده ها
- نقض داده ها
- امنیت داده ها
- تاریخ
- تحویل
- جزئیات
- افشاء
- در طی
- پست الکترونیک
- کارکنان
- تاسیس
- مدرک
- بهره برداری
- سوء استفاده قرار گیرد
- حد
- خیلی
- افتادن
- پرونده
- پیروی
- برای
- یافت
- از جانب
- جهانی
- دولت
- گروه
- هکر
- هکرها
- آیا
- به لحاظ تاریخی
- HTTPS
- صدها نفر
- نهفته
- in
- حادثه
- شامل
- اطلاعات
- اطلاع
- بیمه
- بررسی
- تحقیقات
- ایرلند
- موضوع
- صادر
- IT
- ITS
- کمترین
- رهبری
- نامه
- ارتباط
- دستکاری شده
- تطبیق
- ممکن است..
- روش
- مایکروسافت
- بیش
- نام
- نه
- تعداد
- رخ داده است
- of
- on
- ONE
- ما
- خارج
- خود
- پرداخت
- حقوق و دستمزد
- شخصا
- تلفن
- پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- قبلی
- روش
- اثبات
- فراهم می کند
- روشهای استانی
- باجافزار
- تازه
- منتشر شد
- منتشر شده
- گزارش
- نماینده
- روسی
- سعید
- همان
- می گوید:
- تیم امنیت لاتاری
- امنیت فوق العاده
- سرویس
- خدمات
- چند
- So
- بزودی
- اظهار داشت:
- هنوز
- به سرقت رفته
- داستان
- تامین کنندگان
- پشتیبانی
- گرفتن
- که
- La
- انگلستان
- شان
- آنها
- اینها
- آنها
- شخص ثالث
- هزاران نفر
- سه
- از طریق
- به
- انتقال
- Uk
- استفاده کنید
- از طريق
- قربانی
- آسیب پذیری
- منتظر است
- هشدارها
- بود
- we
- ما یکی هستیم
- وب سایت
- هفته
- چی
- که
- WHO
- با
- کارگر
- هنوز
- زفیرنت