ช่องโหว่ MOVEit ถูกโจมตีโดย British Airways, BBC และ Boots

ไทเลอร์ ครอส
เผยแพร่เมื่อ: มิถุนายน 7, 2023

บริษัทอย่างน้อย XNUMX แห่งที่ใช้บริษัท Zellis ซึ่งเป็นบริษัทจ่ายเงินเดือนบนระบบคลาวด์ ตกเป็นเหยื่อของการโจมตีด้านความปลอดภัยทางไซเบอร์ บริษัทเหล่านี้รวมถึง British Airways, BBC, Boots และอีกมากมาย

การโจมตีอาจมาจากกลุ่มแฮ็กเกอร์ชาวรัสเซีย Cl0p แต่ยังไม่มีหลักฐานที่ชัดเจนที่เชื่อมโยงพวกเขา ที่กล่าวมานั้น Microsoft พบว่าวิธีการหาประโยชน์นั้นใกล้เคียงกับการโจมตีครั้งก่อนของ Cl0p ในอดีต กลุ่มนี้รอหลายสัปดาห์ก่อนที่จะส่งจดหมายเรียกค่าไถ่ ดังนั้นอาจมีการพิสูจน์เพิ่มเติมในเร็วๆ นี้

ช่องโหว่ที่แฮ็กเกอร์จัดการคือบริการถ่ายโอนไฟล์ที่เรียกว่า MOVEit Transfer ซึ่งเป็นบริการเดียวกับที่เพิ่งส่งผลกระทบต่อรัฐบาลท้องถิ่นของโนวาสโกเชียก่อนที่จะมีการประกาศให้เป็นปัญหาความปลอดภัยทางไซเบอร์ทั่วโลก

ทั้งสามบริษัทได้ออกเอกสารเผยแพร่ของตนเองเกี่ยวกับประเด็นนี้

บริติชแอร์เวย์สออกจดหมายถึงพนักงานหลายพันคนในสหราชอาณาจักรที่ตกเป็นเหยื่อระหว่างการโจมตี ในจดหมาย บริษัทเตือนพวกเขาเกี่ยวกับการโจมตีและข้อมูลที่อาจถูกขโมย

“(เหตุการณ์) ความปลอดภัยทางไซเบอร์ซึ่งนำไปสู่การเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เกี่ยวกับเพื่อนร่วมงานที่จ่ายผ่านบัญชีเงินเดือนของบริติชแอร์เวย์ในสหราชอาณาจักรและไอร์แลนด์” สายการบินบริติชแอร์เวย์กล่าว

“เรารับทราบถึงการละเมิดข้อมูลที่ Zellis ซึ่งเป็นซัพพลายเออร์บุคคลที่สามของเรา และกำลังทำงานอย่างใกล้ชิดกับพวกเขาในขณะที่พวกเขาเร่งตรวจสอบขอบเขตของการละเมิดอย่างเร่งด่วน เราให้ความสำคัญกับความปลอดภัยของข้อมูลเป็นอย่างมาก และปฏิบัติตามขั้นตอนการรายงานที่กำหนดไว้” ตัวแทนของ Boots กล่าว

“เราได้รับแจ้งว่าเราเป็นหนึ่งในบริษัทที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์ของ Zellis ซึ่งเกิดขึ้นผ่านหนึ่งในซัพพลายเออร์บุคคลที่สามที่เรียกว่า MOVEit Zellis ให้บริการสนับสนุนบัญชีเงินเดือนแก่บริษัทหลายร้อยแห่งในสหราชอาณาจักร ซึ่งเราก็เป็นหนึ่งในนั้น” Zellis กล่าวในจดหมาย

ข้อมูลที่ถูกขโมยอาจรวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่ ข้อมูลลับ ข้อมูลธนาคารและข้อมูลประกัน ที่อยู่อีเมล และวันเดือนปีเกิด

รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ยังคงมีออกมาในขณะที่การสืบสวนยังคงดำเนินต่อไป

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/