Tyler Cross
Publisert på: Juni 7, 2023 
Minst åtte selskaper som bruker skylønnsselskapet Zellis, har blitt offer for et cybersikkerhetsangrep - disse selskapene inkluderer British Airways, BBC, Boots og mer.
Angrepet kan ha kommet fra den russiske hackergruppen Cl0p, men det er ingen konkrete bevis som forbinder dem ennå. Når det er sagt, fant Microsoft ut at utnyttelsesmetodene samsvarte nøye med Cl0ps tidligere angrep. Historisk sett venter gruppen flere uker før de leverer et løsepengebrev, så flere bevis kan bli anskaffet snart.
Sårbarheten som hackerne manipulerte var filoverføringstjenesten kalt MOVEit Transfer, den samme tjenesten som nylig påvirket provinsregjeringen i Nova Scotia før den ble erklært å være et globalt cybersikkerhetsproblem.
Alle tre selskapene har gitt ut sine egne utgivelser om problemet.
British Airways ga ut et brev til de tusenvis av ansatte i Storbritannia som har blitt utsatt under angrepet. I brevet advarer selskapet dem om angrepet og hvilke data som kan ha blitt stjålet.
"(Den) cybersikkerhetshendelsen som har ført til avsløringen av personlig identifiserbar informasjon (PII) om kolleger betalt gjennom British Airways sin lønnsliste i Storbritannia og Irland," sa British Airways.
«Vi er klar over et datainnbrudd hos vår tredjepartsleverandør, Zellis, og jobber tett med dem når de raskt undersøker omfanget av bruddet. Vi tar datasikkerhet ekstremt alvorlig og følger de etablerte rapporteringsprosedyrene, sier en representant for Boots.
"Vi har blitt informert om at vi er et av selskapene som er påvirket av Zellis' cybersikkerhetshendelse som skjedde via en av deres tredjepartsleverandører kalt MOVEit. Zellis leverer lønnsstøttetjenester til hundrevis av selskaper i Storbritannia, hvorav vi er ett», uttalte Zellis i sitt brev.
Informasjonen som er stjålet kan omfatte navn, telefonnumre, adresser, konfidensiell informasjon, bank- og forsikringsinformasjon, e-postadresser og fødselsdato.
Flere detaljer kommer fortsatt ut om historien ettersom etterforskningen fortsetter.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- : har
- 300
- 40
- 7
- a
- Om oss
- ervervet
- adresser
- airways
- og
- ER
- AS
- At
- angripe
- Angrep
- avatar
- klar
- Banking
- bbc
- BE
- vært
- før du
- Boots
- brudd
- British
- British Airways
- men
- by
- som heter
- CAN
- tett
- Cloud
- kollegaer
- Kom
- kommer
- Selskaper
- Selskapet
- fortsette
- Kryss
- Cybersecurity
- dato
- datainnbrudd
- datasikkerhet
- datoer
- levere
- detaljer
- avsløring
- under
- emalje
- ansatte
- etablert
- bevis
- utnytting
- Exploited
- grad
- ekstremt
- Fallen
- filet
- etter
- Til
- funnet
- fra
- Global
- Regjeringen
- Gruppe
- hacker
- hackere
- Ha
- historisk
- HTTPS
- Hundrevis
- påvirket
- in
- hendelse
- inkludere
- informasjon
- informert
- forsikring
- undersøke
- Undersøkelser
- Irland
- utstedelse
- Utstedt
- IT
- DET ER
- minst
- Led
- brev
- linking
- manipulert
- matchet
- Kan..
- metoder
- Microsoft
- mer
- navn
- Nei.
- tall
- forekom
- of
- on
- ONE
- vår
- ut
- egen
- betalt
- lønn
- personlig
- telefon
- PII
- plato
- Platon Data Intelligence
- PlatonData
- forrige
- prosedyrer
- bevis
- gir
- Provinsiell
- ransomware
- nylig
- utgitt
- Utgivelser
- Rapportering
- representant
- russisk
- Sa
- samme
- sier
- sikkerhet
- sikkerhet ekstremt
- tjeneste
- Tjenester
- flere
- So
- Snart
- uttalte
- Still
- stjålet
- Story
- leverandører
- støtte
- Ta
- Det
- De
- Storbritannia
- deres
- Dem
- Disse
- de
- tredjeparts
- tusener
- tre
- Gjennom
- til
- overføre
- Uk
- bruke
- av
- Offer
- sårbarhet
- venter
- advarer
- var
- we
- vi er ett
- webp
- uker
- Hva
- hvilken
- HVEM
- med
- arbeid
- ennå
- zephyrnet
