Luka MOVEit wykorzystana do ataku na British Airways, BBC i Boots

Tylera Crossa
Opublikowany: 7 czerwca 2023 r.

Co najmniej osiem firm, które korzystają z firmy płatniczej w chmurze, Zellis, padło ofiarą ataku cybernetycznego — wśród nich są British Airways, BBC, Boots i inne.

Atak mógł pochodzić od rosyjskiej grupy hakerskiej Cl0p, ale nie ma jeszcze konkretnych dowodów łączących ich. To powiedziawszy, Microsoft stwierdził, że metody wykorzystania były bardzo zbliżone do poprzednich ataków Cl0p. Historycznie rzecz biorąc, grupa czekała kilka tygodni przed dostarczeniem listu z oprogramowaniem ransomware, więc wkrótce można zdobyć więcej dowodów.

Luka w zabezpieczeniach, którą zmanipulowali hakerzy, to usługa przesyłania plików o nazwie MOVEit Transfer, ta sama usługa, która niedawno dotknęła rząd prowincji Nowa Szkocja, zanim została uznana za globalny problem cyberbezpieczeństwa.

Wszystkie trzy firmy wydały własne komunikaty na ten temat.

British Airways opublikowało list do tysięcy pracowników w Wielkiej Brytanii, którzy padli ofiarą ataku. W liście firma ostrzega ich przed atakiem i tym, jakie dane mogły zostać skradzione.

„(Incydent) związany z cyberbezpieczeństwem, który doprowadził do ujawnienia informacji umożliwiających identyfikację osób (PII) o współpracownikach opłacanych z listy płac British Airways w Wielkiej Brytanii i Irlandii” – powiedział British Airways.

„Jesteśmy świadomi naruszenia danych u naszego zewnętrznego dostawcy, firmy Zellis, i ściśle z nim współpracujemy, ponieważ pilnie badają zakres naruszenia. Traktujemy bezpieczeństwo danych bardzo poważnie i postępujemy zgodnie z ustalonymi procedurami raportowania”, mówi przedstawiciel firmy Boots.

„Zostaliśmy poinformowani, że jesteśmy jedną z firm dotkniętych incydentem bezpieczeństwa cybernetycznego Zellis, który miał miejsce za pośrednictwem jednego z ich zewnętrznych dostawców o nazwie MOVEit. Zellis świadczy usługi wsparcia płacowego dla setek firm w Wielkiej Brytanii, do których należymy” – napisał Zellis w swoim liście.

Skradzione informacje mogą obejmować nazwiska, numery telefonów, adresy, informacje poufne, informacje bankowe i ubezpieczeniowe, adresy e-mail i daty urodzenia.

Więcej szczegółów wciąż wychodzi na temat tej historii, ponieważ śledztwo jest kontynuowane.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/