MOVEit の脆弱性が悪用され、ブリティッシュ・エアウェイズ、BBC、Boots が攻撃される

タイラー・クロス
発行日： 2023 年 6 月 7 日

クラウド給与計算会社 Zellis を利用している少なくとも XNUMX 社がサイバーセキュリティ攻撃の被害に遭いました。これらの企業にはブリティッシュ・エアウェイズ、BBC、Boots などが含まれます。

この攻撃はロシアのハッカー グループ Cl0p からのものである可能性がありますが、それらを結び付ける具体的な証拠はまだありません。 とはいえ、Microsoft は、その悪用方法が Cl0p の以前の攻撃とほぼ一致していることを発見しました。 歴史的に、このグループはランサムウェアレターを配信するまでに数週間待っているため、すぐにさらなる証拠が入手される可能性があります。

ハッカーが操作した脆弱性は MOVEit Transfer と呼ばれるファイル転送サービスで、これは世界的なサイバーセキュリティ問題として宣言される前に最近ノバスコシア州政府に影響を与えたものと同じサービスです。

XNUMX社ともこの問題に関して独自のリリースを発表している。

ブリティッシュ・エアウェイズは、この攻撃で犠牲となった英国の数千人の従業員に宛てた書簡を発表した。 同社は書簡の中で、攻撃とどのようなデータが盗まれた可能性があるかについて警告している。

ブリティッシュ・エアウェイズは、「英国とアイルランドにおけるブリティッシュ・エアウェイズの給与計算を通じて支払われた同僚に関する個人識別情報（PII）の漏洩につながったサイバーセキュリティ事件」と述べた。

「当社のサードパーティサプライヤーであるZellis社でのデータ侵害を認識しており、彼らと緊密に連携して侵害の範囲を緊急に調査しているところです。 私たちはデータセキュリティを非常に重視しており、確立された報告手順に従っています」とブーツの代表者は述べています。

「当社は、MOVEit と呼ばれるサードパーティサプライヤーの XNUMX つを通じて発生した Zellis のサイバーセキュリティインシデントの影響を受けた企業の XNUMX 社であると知らされました。 Zellis は英国の数百の企業に給与サポート サービスを提供しており、当社もそのうちの XNUMX 社です」と Zellis は書簡の中で述べています。

盗まれる情報には、名前、電話番号、住所、機密情報、銀行および保険情報、電子メール アドレス、生年月日などが含まれる可能性があります。

調査が続くにつれて、この話についてのさらなる詳細がまだ明らかになっていません。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
• クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/