Tyler Cross
Diterbitkan: Juni 7, 2023
Setidaknya delapan perusahaan yang menggunakan perusahaan penggajian cloud, Zellis, telah menjadi korban serangan keamanan siber — perusahaan-perusahaan ini termasuk British Airways, BBC, Boots, dan banyak lagi.
Serangan itu mungkin berasal dari kelompok peretas Rusia Cl0p, tetapi belum ada bukti nyata yang menghubungkan mereka. Yang mengatakan, Microsoft menemukan bahwa metode eksploitasi sangat cocok dengan serangan Cl0p sebelumnya. Secara historis, grup tersebut menunggu beberapa minggu sebelum mengirimkan surat ransomware, sehingga lebih banyak bukti dapat segera diperoleh.
Kerentanan yang dimanipulasi oleh para peretas adalah layanan transfer file yang disebut MOVEit Transfer, layanan yang sama yang baru-baru ini memengaruhi pemerintah provinsi Nova Scotia sebelum dinyatakan sebagai masalah keamanan siber global.
Ketiga perusahaan telah mengeluarkan rilis mereka sendiri tentang masalah ini.
British Airways merilis surat kepada ribuan karyawan di Inggris yang menjadi korban dalam serangan itu. Dalam surat tersebut, perusahaan memperingatkan mereka tentang serangan tersebut dan data apa yang mungkin telah dicuri.
"(Insiden) keamanan siber yang mengarah pada pengungkapan informasi identitas pribadi (PII) tentang rekan kerja yang dibayar melalui daftar gaji British Airways di Inggris dan Irlandia," kata British Airways.
“Kami mengetahui adanya pelanggaran data di pemasok pihak ketiga kami, Zellis, dan bekerja sama dengan mereka karena mereka segera menyelidiki sejauh mana pelanggaran tersebut. Kami menjaga keamanan data dengan sangat serius dan mengikuti prosedur pelaporan yang ditetapkan,” kata perwakilan Boots.
“Kami telah diberi tahu bahwa kami adalah salah satu perusahaan yang terkena dampak insiden keamanan siber Zellis yang terjadi melalui salah satu pemasok pihak ketiga mereka yang disebut MOVEit. Zellis memberikan layanan dukungan penggajian kepada ratusan perusahaan di Inggris, di mana kami adalah salah satunya,” tulis Zellis dalam suratnya.
Informasi yang dicuri dapat mencakup nama, nomor telepon, alamat, informasi rahasia, informasi perbankan dan asuransi, alamat email, dan tanggal lahir.
Rincian lebih lanjut masih keluar tentang cerita saat investigasi berlanjut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :memiliki
- 300
- 40
- 7
- a
- Tentang Kami
- diperoleh
- alamat
- airways
- dan
- ADALAH
- AS
- At
- menyerang
- Serangan
- avatar
- sadar
- Perbankan
- bbc
- BE
- menjadi
- sebelum
- Sepatu bot
- pelanggaran
- Inggris
- saluran udara inggris
- tapi
- by
- bernama
- CAN
- rapat
- awan
- rekan
- bagaimana
- kedatangan
- Perusahaan
- perusahaan
- terus
- Cross
- Keamanan cyber
- data
- Data pelanggaran
- keamanan data
- Tanggal
- mengantarkan
- rincian
- penyingkapan
- selama
- karyawan
- mapan
- bukti
- eksploitasi
- dieksploitasi
- tingkat
- sangat
- Jatuh
- File
- berikut
- Untuk
- ditemukan
- dari
- Aksi
- Pemerintah
- Kelompok
- hacker
- hacker
- Memiliki
- secara historis
- HTTPS
- Ratusan
- dampak
- in
- insiden
- memasukkan
- informasi
- informasi
- asuransi
- menyelidiki
- Investigasi
- Irlandia
- isu
- Ditempatkan
- IT
- NYA
- paling sedikit
- Dipimpin
- surat
- menghubungkan
- dimanipulasi
- cocok
- Mungkin..
- metode
- Microsoft
- lebih
- nama
- tidak
- nomor
- terjadi
- of
- on
- ONE
- kami
- di luar
- sendiri
- dibayar
- Daftar gaji
- Sendiri
- telepon
- saleh
- plato
- Kecerdasan Data Plato
- Data Plato
- sebelumnya
- Prosedur
- bukti
- menyediakan
- Provinsial
- ransomware
- baru-baru ini
- dirilis
- Pers
- Pelaporan
- wakil
- Rusia
- Tersebut
- sama
- mengatakan
- keamanan
- keamanan sangat
- layanan
- Layanan
- beberapa
- So
- Segera
- menyatakan
- Masih
- dicuri
- Cerita
- pemasok
- mendukung
- Mengambil
- bahwa
- Grafik
- Inggris
- mereka
- Mereka
- Ini
- mereka
- pihak ketiga
- ribuan
- tiga
- Melalui
- untuk
- transfer
- Uk
- menggunakan
- melalui
- Korban
- kerentanan
- menunggu
- Peringatkan
- adalah
- we
- kita adalah satu
- webp
- minggu
- Apa
- yang
- SIAPA
- dengan
- kerja
- namun
- zephyrnet.dll