Tyler Cross
Publicerad på: Juni 7, 2023 
Minst åtta företag som använder molnets löneföretag, Zellis, har fallit offer för en cybersäkerhetsattack - dessa företag inkluderar British Airways, BBC, Boots och mer.
Attacken kan ha kommit från den ryska hackergruppen Cl0p, men det finns inga konkreta bevis som länkar dem ännu. Som sagt, Microsoft fann att metoderna för exploatering nära matchade Cl0ps tidigare attacker. Historiskt sett väntar gruppen flera veckor innan de levererar ett ransomware-brev, så fler bevis kan erhållas snart.
Sårbarheten som hackarna manipulerade var filöverföringstjänsten MOVEit Transfer, samma tjänst som nyligen påverkade provinsregeringen i Nova Scotia innan den förklarades vara en global cybersäkerhetsfråga.
Alla tre företagen har gett ut sina egna releaser om frågan.
British Airways släppte ett brev till de tusentals anställda i Storbritannien som utsatts för offer under attacken. I brevet varnar företaget dem för attacken och vilken data som kan ha stulits.
"(Den) cybersäkerhetsincident som har lett till avslöjandet av personligt identifierbar information (PII) om kollegor som betalats genom British Airways lönelista i Storbritannien och Irland," sa British Airways.
"Vi är medvetna om ett dataintrång hos vår tredjepartsleverantör, Zellis, och arbetar nära dem när de skyndsamt undersöker omfattningen av intrånget. Vi tar datasäkerhet på största allvar och följer de etablerade rapporteringsrutinerna”, säger en representant för Boots.
"Vi har blivit informerade om att vi är ett av företagen som påverkas av Zellis cybersäkerhetsincident som inträffade via en av deras tredjepartsleverantörer som heter MOVEit. Zellis tillhandahåller lönestödtjänster till hundratals företag i Storbritannien, varav vi är ett, säger Zellis i sitt brev.
Den stulna informationen kan vara namn, telefonnummer, adresser, konfidentiell information, bank- och försäkringsinformation, e-postadresser och födelsedatum.
Mer detaljer kommer fortfarande ut om historien eftersom utredningarna fortsätter.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
- Quantum Media Group. IR/PR förstärkt. Tillgång här.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- : har
- 300
- 40
- 7
- a
- Om oss
- förvärvade
- adresser
- luftvägarna
- och
- ÄR
- AS
- At
- attackera
- Attacker
- Avatar
- medveten
- Banking
- bbc
- BE
- varit
- innan
- Kängor
- brott
- Brittiska
- brittiska luftvägarna
- men
- by
- kallas
- KAN
- nära
- cloud
- kollegor
- komma
- kommande
- Företag
- företag
- fortsätta
- Cross
- Cybersäkerhet
- datum
- dataintrång
- datasäkerhet
- Datum
- leverera
- detaljer
- avslöjande
- under
- anställda
- etablerade
- bevis
- utnyttjande
- utnyttjas
- utsträckning
- extremt
- Fallen
- Fil
- efter
- För
- hittade
- från
- Välgörenhet
- Regeringen
- Grupp
- Hackaren
- hackare
- Har
- historiskt
- HTTPS
- Hundratals
- påverkade
- in
- incident
- innefattar
- informationen
- informeras
- försäkring
- undersöka
- Undersökningar
- irland
- fråga
- Utfärdad
- IT
- DESS
- t minst
- Led
- brev
- länkning
- manipuleras
- matchas
- Maj..
- metoder
- Microsoft
- mer
- namn
- Nej
- nummer
- inträffade
- of
- on
- ONE
- vår
- ut
- egen
- betalas
- Lön
- Personligen
- telefon
- pii
- plato
- Platon Data Intelligence
- PlatonData
- föregående
- förfaranden
- bevis
- ger
- Provinsiell
- Ransomware
- nyligen
- frigörs
- meddelanden
- Rapportering
- representativ
- ryska
- Nämnda
- Samma
- säger
- säkerhet
- säkerhet extremt
- service
- Tjänster
- flera
- So
- Alldeles strax
- anges
- Fortfarande
- stulna
- Historia
- leverantörer
- stödja
- Ta
- den där
- Smakämnen
- Storbritannien
- deras
- Dem
- Dessa
- de
- tredje part
- tusentals
- tre
- Genom
- till
- överföring
- Uk
- användning
- via
- Victim
- sårbarhet
- väntar
- varnar
- var
- we
- vi är en
- webp
- veckor
- Vad
- som
- VEM
- med
- arbetssätt
- ännu
- zephyrnet
