Уязвимость MOVEit используется для атак на British Airways, BBC и Boots

Тайлер Кросс
Опубликовано: 7 июня 2023

По меньшей мере восемь компаний, использующих облачную платежную ведомость Zellis, стали жертвами кибератак, в том числе British Airways, BBC, Boots и другие.

Атака могла быть совершена российской хакерской группой Cl0p, но конкретных доказательств их связи пока нет. Тем не менее, Microsoft обнаружила, что методы эксплуатации очень похожи на предыдущие атаки Cl0p. Исторически сложилось так, что группа ждет несколько недель, прежде чем доставить письмо с вымогателем, поэтому вскоре могут быть получены дополнительные доказательства.

Уязвимостью, которой воспользовались хакеры, была служба передачи файлов под названием MOVEit Transfer, та же самая служба, которая недавно затронула правительство провинции Новая Шотландия, прежде чем она была объявлена ​​глобальной проблемой кибербезопасности.

Все три компании выпустили свои собственные релизы по этому вопросу.

British Airways опубликовала письмо тысячам сотрудников в Великобритании, пострадавших во время атаки. В письме компания предупреждает их об атаке и о том, какие данные могли быть украдены.

«() Инцидент с кибербезопасностью, который привел к раскрытию личной информации (PII) о коллегах, получающих зарплату из платежной ведомости British Airways в Великобритании и Ирландии», — заявили в British Airways.

«Нам известно об утечке данных у нашего стороннего поставщика Zellis, и мы тесно сотрудничаем с ними, поскольку они срочно расследуют масштабы утечки. Мы очень серьезно относимся к безопасности данных и следуем установленным процедурам отчетности», — говорит представитель Boots.

«Нам сообщили, что мы являемся одной из компаний, пострадавших от инцидента кибербезопасности Zellis, который произошел через одного из их сторонних поставщиков под названием MOVEit. Zellis предоставляет услуги по расчету заработной платы сотням компаний в Великобритании, и мы являемся одной из них», — говорится в письме Zellis.

Украденная информация может включать имена, номера телефонов, адреса, конфиденциальную информацию, банковскую и страховую информацию, адреса электронной почты и даты рождения.

Более подробная информация об этой истории все еще появляется, поскольку расследование продолжается.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/