טיילר קרוס
פורסם ב: יוני 7, 2023
לפחות שמונה חברות המשתמשות בחברת השכר בענן, Zellis, נפלו קורבן למתקפת אבטחת סייבר - חברות אלו כוללות את בריטיש איירווייס, BBC, Boots ועוד.
ייתכן שהמתקפה הגיעה מקבוצת ההאקרים הרוסית Cl0p, אך אין עדיין ראיות קונקרטיות המקשרות ביניהם. עם זאת, מיקרוסופט גילתה ששיטות הניצול תואמות מאוד את ההתקפות הקודמות של Cl0p. מבחינה היסטורית, הקבוצה ממתינה מספר שבועות לפני מסירת מכתב תוכנת כופר, כך שייתכן שתרכשו הוכחות נוספות בקרוב.
הפגיעות שההאקרים עשו עליה מניפולציות הייתה שירות העברת הקבצים בשם MOVEit Transfer, אותו שירות שהשפיע לאחרונה על ממשלת המחוז של נובה סקוטיה לפני שהוכרז כבעיית אבטחת סייבר עולמית.
כל שלוש החברות פרסמו מהדורות משלהן לגבי הנושא.
בריטיש איירווייס פרסמה מכתב לאלפי עובדים בבריטניה שנפגעו במהלך המתקפה. במכתב מזהירה אותם החברה מפני התקיפה ואיזה נתונים ייתכן שנגנבו.
"(ה) תקרית אבטחת סייבר שהובילה לחשיפת מידע אישי מזהה (PII) על עמיתים ששולמו באמצעות משכורת של בריטיש איירווייס בבריטניה ובאירלנד", אמרה בריטיש איירווייס.
"אנו מודעים להפרת נתונים אצל ספק הצד השלישי שלנו, Zellis, ועובדים איתם בשיתוף פעולה הדוק כשהם חוקרים בדחיפות את היקף ההפרה. אנו מתייחסים לאבטחת מידע ברצינות רבה ועוקבים אחר נהלי הדיווח שנקבעו", אומר נציג מטעם Boots.
"הודיעו לנו שאנחנו אחת החברות שהושפעו מתקרית אבטחת הסייבר של Zellis שהתרחשה דרך אחד מספקי הצד השלישי שלהן בשם MOVEit. זליס מספקת שירותי תמיכה בשכר למאות חברות בבריטניה, שאנו אחת מהן", ציינה זליס במכתבה.
המידע שנגנב יכול לכלול שמות, מספרי טלפון, כתובות, מידע סודי, מידע בנקאי וביטוח, כתובות מייל ותאריכי לידה.
פרטים נוספים עדיין מתפרסמים על הסיפור ככל שהחקירות נמשכות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :יש ל
- 300
- 40
- 7
- a
- אודות
- נרכש
- כתובות
- כיווני אוויר
- ו
- ARE
- AS
- At
- לתקוף
- המתקפות
- גִלגוּל
- מודע
- בנקאות
- BBC
- BE
- היה
- לפני
- מגפיים
- הפרה
- בריטי
- דרכי הנשימה הבריטיות
- אבל
- by
- נקרא
- CAN
- מקרוב
- ענן
- עמיתים
- איך
- מגיע
- חברות
- חברה
- להמשיך
- לַחֲצוֹת
- אבטחת סייבר
- נתונים
- נתוני פרה
- אבטחת מידע
- תאריכים
- אספקה
- פרטים
- חשיפה
- בְּמַהֲלָך
- אמייל
- עובדים
- נוסד
- עדות
- ניצול
- ומנוצל
- מידה
- מאוד
- נָפוּל
- שלח
- הבא
- בעד
- מצא
- החל מ-
- גלוֹבָּלִי
- ממשלה
- קְבוּצָה
- האקר
- האקרים
- יש
- הסטורי
- HTTPS
- מאות
- מושפעים
- in
- תקרית
- לכלול
- מידע
- הודעה
- ביטוח
- לחקור
- חקירות
- אירלנד
- סוגיה
- הפיקו
- IT
- שֶׁלָה
- הכי פחות
- הוביל
- מכתב
- מְקַשֵׁר
- מניפולציות
- מתאים
- מאי..
- שיטות
- מיקרוסופט
- יותר
- שמות
- לא
- מספרים
- התרחשה
- of
- on
- ONE
- שלנו
- הַחוּצָה
- שֶׁלוֹ
- נפרע
- גליון שכר
- אישית
- טלפון
- pii
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- קודם
- נהלים
- הוכחה
- מספק
- מחוזית
- ransomware
- לאחרונה
- שוחרר
- עיתונות
- דווח
- נציג
- רוסי
- אמר
- אותו
- אומר
- אבטחה
- אבטחה ביותר
- שרות
- שירותים
- כמה
- So
- בקרוב
- אמור
- עוד
- גָנוּב
- סיפור
- ספקים
- תמיכה
- לקחת
- זֶה
- השמיים
- בריטניה
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- צד שלישי
- אלפים
- שְׁלוֹשָׁה
- דרך
- ל
- להעביר
- Uk
- להשתמש
- באמצעות
- קרבן
- פגיעות
- מחכה
- מזהיר
- היה
- we
- אנחנו אחד
- webp
- שבועות
- מה
- אשר
- מי
- עם
- עובד
- עוד
- זפירנט