פגיעות MOVEit מנוצלת כדי לתקוף את British Airways, BBC ו-Boots

טיילר קרוס
פורסם ב: יוני 7, 2023

לפחות שמונה חברות המשתמשות בחברת השכר בענן, Zellis, נפלו קורבן למתקפת אבטחת סייבר - חברות אלו כוללות את בריטיש איירווייס, BBC, Boots ועוד.

ייתכן שהמתקפה הגיעה מקבוצת ההאקרים הרוסית Cl0p, אך אין עדיין ראיות קונקרטיות המקשרות ביניהם. עם זאת, מיקרוסופט גילתה ששיטות הניצול תואמות מאוד את ההתקפות הקודמות של Cl0p. מבחינה היסטורית, הקבוצה ממתינה מספר שבועות לפני מסירת מכתב תוכנת כופר, כך שייתכן שתרכשו הוכחות נוספות בקרוב.

הפגיעות שההאקרים עשו עליה מניפולציות הייתה שירות העברת הקבצים בשם MOVEit Transfer, אותו שירות שהשפיע לאחרונה על ממשלת המחוז של נובה סקוטיה לפני שהוכרז כבעיית אבטחת סייבר עולמית.

כל שלוש החברות פרסמו מהדורות משלהן לגבי הנושא.

בריטיש איירווייס פרסמה מכתב לאלפי עובדים בבריטניה שנפגעו במהלך המתקפה. במכתב מזהירה אותם החברה מפני התקיפה ואיזה נתונים ייתכן שנגנבו.

"(ה) תקרית אבטחת סייבר שהובילה לחשיפת מידע אישי מזהה (PII) על עמיתים ששולמו באמצעות משכורת של בריטיש איירווייס בבריטניה ובאירלנד", אמרה בריטיש איירווייס.

"אנו מודעים להפרת נתונים אצל ספק הצד השלישי שלנו, Zellis, ועובדים איתם בשיתוף פעולה הדוק כשהם חוקרים בדחיפות את היקף ההפרה. אנו מתייחסים לאבטחת מידע ברצינות רבה ועוקבים אחר נהלי הדיווח שנקבעו", אומר נציג מטעם Boots.

"הודיעו לנו שאנחנו אחת החברות שהושפעו מתקרית אבטחת הסייבר של Zellis שהתרחשה דרך אחד מספקי הצד השלישי שלהן בשם MOVEit. זליס מספקת שירותי תמיכה בשכר למאות חברות בבריטניה, שאנו אחת מהן", ציינה זליס במכתבה.

המידע שנגנב יכול לכלול שמות, מספרי טלפון, כתובות, מידע סודי, מידע בנקאי וביטוח, כתובות מייל ותאריכי לידה.

פרטים נוספים עדיין מתפרסמים על הסיפור ככל שהחקירות נמשכות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/