クラウド給与計算会社 Zellis を利用している少なくとも XNUMX 社がサイバーセキュリティ攻撃の被害に遭いました。これらの企業にはブリティッシュ・エアウェイズ、BBC、Boots などが含まれます。
この攻撃はロシアのハッカー グループ Cl0p からのものである可能性がありますが、それらを結び付ける具体的な証拠はまだありません。 とはいえ、Microsoft は、その悪用方法が Cl0p の以前の攻撃とほぼ一致していることを発見しました。 歴史的に、このグループはランサムウェアレターを配信するまでに数週間待っているため、すぐにさらなる証拠が入手される可能性があります。
ハッカーが操作した脆弱性は MOVEit Transfer と呼ばれるファイル転送サービスで、これは世界的なサイバーセキュリティ問題として宣言される前に最近ノバスコシア州政府に影響を与えたものと同じサービスです。
XNUMX社ともこの問題に関して独自のリリースを発表している。
ブリティッシュ・エアウェイズは、この攻撃で犠牲となった英国の数千人の従業員に宛てた書簡を発表した。 同社は書簡の中で、攻撃とどのようなデータが盗まれた可能性があるかについて警告している。
ブリティッシュ・エアウェイズは、「英国とアイルランドにおけるブリティッシュ・エアウェイズの給与計算を通じて支払われた同僚に関する個人識別情報(PII)の漏洩につながったサイバーセキュリティ事件」と述べた。
「当社のサードパーティサプライヤーであるZellis社でのデータ侵害を認識しており、彼らと緊密に連携して侵害の範囲を緊急に調査しているところです。 私たちはデータセキュリティを非常に重視しており、確立された報告手順に従っています」とブーツの代表者は述べています。
「当社は、MOVEit と呼ばれるサードパーティサプライヤーの XNUMX つを通じて発生した Zellis のサイバーセキュリティインシデントの影響を受けた企業の XNUMX 社であると知らされました。 Zellis は英国の数百の企業に給与サポート サービスを提供しており、当社もそのうちの XNUMX 社です」と Zellis は書簡の中で述べています。
盗まれる情報には、名前、電話番号、住所、機密情報、銀行および保険情報、電子メール アドレス、生年月日などが含まれる可能性があります。
調査が続くにつれて、この話についてのさらなる詳細がまだ明らかになっていません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- EVMファイナンス。 分散型金融のための統一インターフェイス。 こちらからアクセスしてください。
- クォンタムメディアグループ。 IR/PR増幅。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :持っている
- 300
- 40
- 7
- a
- 私たちについて
- 取得
- アドレス
- エアウェイズ
- および
- です
- AS
- At
- 攻撃
- 攻撃
- アバター
- 知って
- バンキング
- BBC
- BE
- き
- ブーツ
- 違反
- 英国の
- 英国航空
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- 密接に
- クラウド
- 同僚
- 来ます
- 到来
- 企業
- 会社
- 続ける
- Cross
- サイバーセキュリティ
- データ
- データ侵害
- データセキュリティ
- 試合日
- 配信する
- 細部
- 開示
- 間に
- 社員
- 設立
- 証拠
- 搾取
- 搾取
- エクステント
- 非常に
- 悪魔を憐れむ歌
- File
- フォロー中
- 発見
- から
- グローバル
- 政府・公共機関
- グループ
- ハッカー
- ハッカー
- 持ってる
- 歴史的に
- HTTPS
- 何百
- 影響を受けた
- in
- 事件
- include
- 情報
- 情報に基づく
- 保険
- 調べる
- 調査
- アイルランド
- 問題
- 発行済み
- IT
- ITS
- 最低
- ツェッペリン
- 手紙
- 連結
- 操作
- マッチ
- 五月..
- メソッド
- Microsoft
- 他には?
- 名
- いいえ
- 番号
- 発生した
- of
- on
- ONE
- 私たちの
- でる
- 自分の
- 支払われた
- 給与
- 個人的に
- 電話
- 敬虔な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 前
- 手続き
- 証明
- は、大阪で
- 州
- ランサムウェア
- 最近
- リリース
- リリース
- 各種レポート作成
- 代表者
- ロシア
- 前記
- 同じ
- 言う
- セキュリティ
- セキュリティは非常に
- サービス
- サービス
- いくつかの
- So
- すぐに
- 明記
- まだ
- 盗まれました
- ストーリー
- サプライヤー
- サポート
- 取る
- それ
- 英国
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- サードパーティ
- 数千
- 三
- 介して
- 〜へ
- 転送
- Uk
- つかいます
- 、
- 被害者
- 脆弱性
- 待つ
- 警告する
- ました
- we
- 私たちは一つです
- webp
- ウィークス
- この試験は
- which
- 誰
- ワーキング
- まだ
- ゼファーネット