A MOVEit sebezhetőségét a British Airways, a BBC és a Boots megtámadására használták ki

Tyler Cross
Kiadja: Június 7, 2023

Legalább nyolc, a felhőalapú bérszámfejtő céget, a Zellist használó cég esett áldozatul egy kiberbiztonsági támadásnak – ezek a cégek a British Airways, a BBC, a Boots és mások.

A támadás a Cl0p orosz hackercsoporttól származhatott, de egyelőre nincs konkrét bizonyíték a kapcsolatukra. Ennek ellenére a Microsoft úgy találta, hogy a kiaknázási módszerek szorosan megegyeznek a Cl0p korábbi támadásaival. Történelmileg a csoport több hetet vár, mielőtt kézbesítene egy zsarolóvírus-levelet, így hamarosan további bizonyítékokra tehet szert.

A hackerek által manipulált sebezhetőség a MOVEit Transfer nevű fájlátviteli szolgáltatás volt, ugyanaz a szolgáltatás, amely nemrégiben érintette Új-Skócia tartományi kormányát, mielőtt globális kiberbiztonsági problémává nyilvánították volna.

Mindhárom cég saját közleményt adott ki a témával kapcsolatban.

A British Airways levelet adott ki annak a több ezer brit alkalmazottnak, akik áldozatul estek a támadás során. A levélben a cég figyelmezteti őket a támadásra és arra, hogy milyen adatokat lophattak el.

"(A) kiberbiztonsági incidens, amely a British Airways brit és írországi bérjegyzékéből kifizetett kollégák személyazonosításra alkalmas információinak (PII) nyilvánosságra hozatalához vezetett" - mondta a British Airways.

„Tudjuk, hogy harmadik fél beszállítónknál, a Zellisnél adatsértés történt, és szorosan együttműködünk velük, mivel sürgősen kivizsgálják az incidens mértékét. Rendkívül komolyan vesszük az adatbiztonságot, és betartjuk a megállapított jelentési eljárásokat” – mondja a Boots képviselője.

„Arról értesültünk, hogy mi vagyunk az egyik olyan vállalat, amelyet érintett Zellis kiberbiztonsági incidense, amely a MOVEit nevű harmadik fél beszállítóján keresztül történt. A Zellis több száz cégnek nyújt bérszámfejtést támogató szolgáltatásokat az Egyesült Királyságban, amelyek közé mi is tartozunk” – áll Zellis levelében.

Az ellopott információk tartalmazhatnak neveket, telefonszámokat, címeket, bizalmas információkat, banki és biztosítási információkat, e-mail címeket és születési dátumokat.

A nyomozás során további részletek derülnek ki a történetről.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/