Vulnerabilitatea MOVEit a fost exploatată pentru a ataca British Airways, BBC și Boots

Tyler Cross
Publicat în data de: 7 Iunie, 2023

Cel puțin opt companii care folosesc compania de salarizare în cloud, Zellis, au căzut victimele unui atac de securitate cibernetică - aceste companii includ British Airways, BBC, Boots și multe altele.

Este posibil ca atacul să fi venit de la grupul rus de hackeri Cl0p, dar încă nu există dovezi concrete care să le lege. Acestea fiind spuse, Microsoft a descoperit că metodele de exploatare se potriveau îndeaproape cu atacurile anterioare ale lui Cl0p. Din punct de vedere istoric, grupul așteaptă câteva săptămâni înainte de a trimite o scrisoare de ransomware, astfel încât mai multe dovezi pot fi obținute în curând.

Vulnerabilitatea pe care hackerii au manipulat-o a fost serviciul de transfer de fișiere numit MOVEit Transfer, același serviciu care a afectat recent guvernul provincial din Nova Scoția înainte ca acesta să fie declarat o problemă globală de securitate cibernetică.

Toate cele trei companii și-au emis propriile comunicate despre această problemă.

British Airways a lansat o scrisoare către miile de angajați din Marea Britanie care au fost victime în timpul atacului. În scrisoare, compania îi avertizează cu privire la atac și ce date ar fi putut fi furate.

„Incidentul de securitate cibernetică care a dus la dezvăluirea de informații de identificare personală (PII) despre colegii plătite prin statul de plată al British Airways în Regatul Unit și Irlanda”, a spus British Airways.

„Suntem conștienți de o încălcare a datelor la furnizorul nostru terță parte, Zellis, și lucrăm îndeaproape cu aceștia, deoarece investighează de urgență amploarea încălcării. Luăm extrem de în serios securitatea datelor și respectăm procedurile de raportare stabilite”, spune un reprezentant al Boots.

„Am fost informați că suntem una dintre companiile afectate de incidentul de securitate cibernetică al lui Zellis, care a avut loc prin intermediul unuia dintre furnizorii lor terți, numit MOVEit. Zellis oferă servicii de asistență pentru salarizare la sute de companii din Marea Britanie, dintre care suntem una”, a declarat Zellis în scrisoarea sa.

Informațiile furate pot include nume, numere de telefon, adrese, informații confidențiale, informații bancare și de asigurări, adrese de e-mail și date de naștere.

Mai multe detalii încă apar despre poveste, pe măsură ce investigațiile continuă.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
• Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/