Тайлер Кросс
Опубликовано: 7 июня 2023
По меньшей мере восемь компаний, использующих облачную платежную ведомость Zellis, стали жертвами кибератак, в том числе British Airways, BBC, Boots и другие.
Атака могла быть совершена российской хакерской группой Cl0p, но конкретных доказательств их связи пока нет. Тем не менее, Microsoft обнаружила, что методы эксплуатации очень похожи на предыдущие атаки Cl0p. Исторически сложилось так, что группа ждет несколько недель, прежде чем доставить письмо с вымогателем, поэтому вскоре могут быть получены дополнительные доказательства.
Уязвимостью, которой воспользовались хакеры, была служба передачи файлов под названием MOVEit Transfer, та же самая служба, которая недавно затронула правительство провинции Новая Шотландия, прежде чем она была объявлена глобальной проблемой кибербезопасности.
Все три компании выпустили свои собственные релизы по этому вопросу.
British Airways опубликовала письмо тысячам сотрудников в Великобритании, пострадавших во время атаки. В письме компания предупреждает их об атаке и о том, какие данные могли быть украдены.
«() Инцидент с кибербезопасностью, который привел к раскрытию личной информации (PII) о коллегах, получающих зарплату из платежной ведомости British Airways в Великобритании и Ирландии», — заявили в British Airways.
«Нам известно об утечке данных у нашего стороннего поставщика Zellis, и мы тесно сотрудничаем с ними, поскольку они срочно расследуют масштабы утечки. Мы очень серьезно относимся к безопасности данных и следуем установленным процедурам отчетности», — говорит представитель Boots.
«Нам сообщили, что мы являемся одной из компаний, пострадавших от инцидента кибербезопасности Zellis, который произошел через одного из их сторонних поставщиков под названием MOVEit. Zellis предоставляет услуги по расчету заработной платы сотням компаний в Великобритании, и мы являемся одной из них», — говорится в письме Zellis.
Украденная информация может включать имена, номера телефонов, адреса, конфиденциальную информацию, банковскую и страховую информацию, адреса электронной почты и даты рождения.
Более подробная информация об этой истории все еще появляется, поскольку расследование продолжается.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :имеет
- 300
- 40
- 7
- a
- О нас
- приобретенный
- адреса
- дыхательные пути
- и
- МЫ
- AS
- At
- атаковать
- нападки
- аватар
- знать
- Банковское дело
- BBC
- BE
- было
- до
- Сапоги
- нарушение
- Британская
- британские дыхательные пути
- но
- by
- под названием
- CAN
- тесно
- облако
- коллеги
- как
- приход
- Компании
- Компания
- продолжать
- Пересекать
- Информационная безопасность
- данным
- Данные нарушения
- безопасность данных
- Финики
- доставки
- подробнее
- раскрытие
- в течение
- сотрудников
- установленный
- , поскольку большинство сенаторов
- эксплуатация
- Эксплуатируемый
- степень
- чрезвычайно
- Fallen
- Файл
- после
- Что касается
- найденный
- от
- Глобальный
- Правительство
- группы
- хакер
- Хакеры
- Есть
- исторически
- HTTPS
- Сотни
- влияние
- in
- инцидент
- включают
- информация
- сообщил
- страхование
- исследовать
- Исследования
- Ирландия
- вопрос
- Выпущен
- IT
- ЕГО
- наименее
- привело
- письмо
- связывающий
- манипулировать
- соответствует
- Май..
- методы
- Microsoft
- БОЛЕЕ
- имена
- нет
- номера
- произошло
- of
- on
- ONE
- наши
- внешний
- собственный
- выплачен
- Заработная плата
- Лично
- Телефон
- PII
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- предыдущий
- Процедуры
- доказательство
- приводит
- провинциальный
- вымогателей
- недавно
- выпустил
- публикации
- Reporting
- представитель
- русский
- Сказал
- то же
- говорит
- безопасность
- безопасность чрезвычайно
- обслуживание
- Услуги
- несколько
- So
- Скоро
- заявил
- По-прежнему
- украли
- История
- поставщики
- поддержка
- взять
- который
- Ассоциация
- Великобритании
- их
- Их
- Эти
- они
- сторонние
- тысячи
- три
- Через
- в
- перевод
- Uk
- использование
- с помощью
- Жертва
- уязвимость
- ждет
- предупреждает
- законопроект
- we
- Мы едины
- WebP
- Недели
- Что
- который
- КТО
- работает
- еще
- зефирнет