Tyler Cross
Julkaistu: Kesäkuu 7, 2023 
Ainakin kahdeksan pilvipalkkayhtiötä Zellis-yhtiötä käyttävää yritystä on joutunut kyberturvallisuushyökkäyksen uhriksi – näitä yrityksiä ovat muun muassa British Airways, BBC, Boots ja muut.
Hyökkäys on saattanut tulla venäläiseltä hakkeriryhmältä Cl0p, mutta konkreettisia todisteita heidän yhdistämisestä ei ole vielä. Microsoft kuitenkin havaitsi, että hyväksikäyttömenetelmät vastaavat läheisesti Cl0p:n aikaisempia hyökkäyksiä. Historiallisesti ryhmä odottaa useita viikkoja ennen kuin toimittaa kiristysohjelmakirjeen, joten lisää todisteita voidaan hankkia pian.
Haavoittuvuus, jota hakkerit manipuloivat, oli MOVEit Transfer -niminen tiedostonsiirtopalvelu, sama palvelu, joka äskettäin vaikutti Nova Scotian maakuntahallitukseen ennen kuin se julistettiin maailmanlaajuiseksi kyberturvallisuusongelmaksi.
Kaikki kolme yritystä ovat julkaisseet asiasta omat tiedotteensa.
British Airways julkaisi kirjeen tuhansille työntekijöille Isossa-Britanniassa, jotka ovat joutuneet hyökkäyksen uhriksi. Kirjeessä yritys varoittaa heitä hyökkäyksestä ja siitä, mitä tietoja on saatettu varastaa.
"(Kyberturvallisuushäiriö, joka on johtanut henkilökohtaisten tietojen (PII) paljastamiseen British Airwaysin palkanmaksun kautta Isossa-Britanniassa ja Irlannissa maksetuista kollegoista", British Airways sanoi.
"Olemme tietoisia kolmannen osapuolen toimittajamme Zellisin tietoturvaloukkauksesta ja teemme tiivistä yhteistyötä heidän kanssaan, kun he tutkivat kiireellisesti tietomurron laajuutta. Suhtaudumme tietoturvaan erittäin vakavasti ja noudatamme vahvistettuja raportointimenettelyjä, Bootsin edustaja sanoo.
"Meille on kerrottu, että olemme yksi niistä yrityksistä, joihin Zellin kyberturvallisuushäiriö, joka tapahtui kolmannen osapuolen toimittajan, MOVEitin, kautta. Zellis tarjoaa palkanlaskennan tukipalveluita sadoille yrityksille Isossa-Britanniassa, joista me olemme yksi”, Zellis totesi kirjeessään.
Varastettuja tietoja voivat olla nimet, puhelinnumerot, osoitteet, luottamukselliset tiedot, pankki- ja vakuutustiedot, sähköpostiosoitteet ja syntymäajat.
Tarinasta julkaistaan vielä lisää yksityiskohtia tutkinnan edetessä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
- Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :on
- 300
- 40
- 7
- a
- Meistä
- hankittu
- osoitteet
- hengitysteihin
- ja
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- avatar
- tietoinen
- Pankkitoiminta
- bbc
- BE
- ollut
- ennen
- kengät
- rikkominen
- Brittiläinen
- brittiläiset hengitystiet
- mutta
- by
- nimeltään
- CAN
- tarkasti
- pilvi
- työtovereiden
- Tulla
- tuleva
- Yritykset
- yritys
- jatkaa
- Ylittää
- tietoverkkojen
- tiedot
- tietoturvaloukkauksesta
- tietoturva
- Päivämäärät
- tuottaa
- yksityiskohdat
- ilmitulo
- aikana
- työntekijää
- vakiintunut
- näyttö
- hyväksikäyttö
- hyödynnetään
- laajuus
- erittäin
- Fallen
- filee
- jälkeen
- varten
- löytyi
- alkaen
- Global
- Hallitus
- Ryhmä
- hakkeri
- hakkerit
- Olla
- historiallisesti
- HTTPS
- Sadat
- vaikutti
- in
- tapaus
- sisältää
- tiedot
- tietoa
- vakuutus
- tutkia
- Tutkimukset
- Irlanti
- kysymys
- Annettu
- IT
- SEN
- vähiten
- Led
- kirjain
- yhdistää
- manipuloitu
- Hyväksytty
- Saattaa..
- menetelmät
- Microsoft
- lisää
- nimet
- Nro
- numerot
- tapahtui
- of
- on
- ONE
- meidän
- ulos
- oma
- maksettu
- Payroll
- Henkilökohtaisesti
- puhelin
- pii
- Platon
- Platonin tietotieto
- PlatonData
- edellinen
- menettelyt
- todiste
- tarjoaa
- maakunta-
- ransomware
- äskettäin
- julkaistu
- Tiedotteet
- Raportointi
- edustaja
- Venäjän kieli
- Said
- sama
- sanoo
- turvallisuus
- turvallisuus erittäin
- palvelu
- Palvelut
- useat
- So
- Pian
- totesi
- Yhä
- varastettu
- Tarina
- toimittajat
- tuki
- ottaa
- että
- -
- UK
- heidän
- Niitä
- Nämä
- ne
- kolmannen osapuolen
- tuhansia
- kolmella
- Kautta
- että
- siirtää
- Uk
- käyttää
- kautta
- Uhri
- alttius
- odottaa
- varoittaa
- oli
- we
- olemme yhtä
- WebP
- viikkoa
- Mitä
- joka
- KUKA
- with
- työskentely
- vielä
- zephyrnet
