ไทเลอร์ ครอส
เผยแพร่เมื่อ: มิถุนายน 7, 2023
บริษัทอย่างน้อย XNUMX แห่งที่ใช้บริษัท Zellis ซึ่งเป็นบริษัทจ่ายเงินเดือนบนระบบคลาวด์ ตกเป็นเหยื่อของการโจมตีด้านความปลอดภัยทางไซเบอร์ บริษัทเหล่านี้รวมถึง British Airways, BBC, Boots และอีกมากมาย
การโจมตีอาจมาจากกลุ่มแฮ็กเกอร์ชาวรัสเซีย Cl0p แต่ยังไม่มีหลักฐานที่ชัดเจนที่เชื่อมโยงพวกเขา ที่กล่าวมานั้น Microsoft พบว่าวิธีการหาประโยชน์นั้นใกล้เคียงกับการโจมตีครั้งก่อนของ Cl0p ในอดีต กลุ่มนี้รอหลายสัปดาห์ก่อนที่จะส่งจดหมายเรียกค่าไถ่ ดังนั้นอาจมีการพิสูจน์เพิ่มเติมในเร็วๆ นี้
ช่องโหว่ที่แฮ็กเกอร์จัดการคือบริการถ่ายโอนไฟล์ที่เรียกว่า MOVEit Transfer ซึ่งเป็นบริการเดียวกับที่เพิ่งส่งผลกระทบต่อรัฐบาลท้องถิ่นของโนวาสโกเชียก่อนที่จะมีการประกาศให้เป็นปัญหาความปลอดภัยทางไซเบอร์ทั่วโลก
ทั้งสามบริษัทได้ออกเอกสารเผยแพร่ของตนเองเกี่ยวกับประเด็นนี้
บริติชแอร์เวย์สออกจดหมายถึงพนักงานหลายพันคนในสหราชอาณาจักรที่ตกเป็นเหยื่อระหว่างการโจมตี ในจดหมาย บริษัทเตือนพวกเขาเกี่ยวกับการโจมตีและข้อมูลที่อาจถูกขโมย
“(เหตุการณ์) ความปลอดภัยทางไซเบอร์ซึ่งนำไปสู่การเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เกี่ยวกับเพื่อนร่วมงานที่จ่ายผ่านบัญชีเงินเดือนของบริติชแอร์เวย์ในสหราชอาณาจักรและไอร์แลนด์” สายการบินบริติชแอร์เวย์กล่าว
“เรารับทราบถึงการละเมิดข้อมูลที่ Zellis ซึ่งเป็นซัพพลายเออร์บุคคลที่สามของเรา และกำลังทำงานอย่างใกล้ชิดกับพวกเขาในขณะที่พวกเขาเร่งตรวจสอบขอบเขตของการละเมิดอย่างเร่งด่วน เราให้ความสำคัญกับความปลอดภัยของข้อมูลเป็นอย่างมาก และปฏิบัติตามขั้นตอนการรายงานที่กำหนดไว้” ตัวแทนของ Boots กล่าว
“เราได้รับแจ้งว่าเราเป็นหนึ่งในบริษัทที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์ของ Zellis ซึ่งเกิดขึ้นผ่านหนึ่งในซัพพลายเออร์บุคคลที่สามที่เรียกว่า MOVEit Zellis ให้บริการสนับสนุนบัญชีเงินเดือนแก่บริษัทหลายร้อยแห่งในสหราชอาณาจักร ซึ่งเราก็เป็นหนึ่งในนั้น” Zellis กล่าวในจดหมาย
ข้อมูลที่ถูกขโมยอาจรวมถึงชื่อ หมายเลขโทรศัพท์ ที่อยู่ ข้อมูลลับ ข้อมูลธนาคารและข้อมูลประกัน ที่อยู่อีเมล และวันเดือนปีเกิด
รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ยังคงมีออกมาในขณะที่การสืบสวนยังคงดำเนินต่อไป
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :มี
- 300
- 40
- 7
- a
- เกี่ยวกับเรา
- ที่ได้มา
- ที่อยู่
- สายการบิน
- และ
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- Avatar
- ทราบ
- การธนาคาร
- บีบีซี
- BE
- รับ
- ก่อน
- บู๊ทส์
- ช่องโหว่
- British
- สายการบินบริติช
- แต่
- by
- ที่เรียกว่า
- CAN
- อย่างใกล้ชิด
- เมฆ
- เพื่อนร่วมงาน
- อย่างไร
- มา
- บริษัท
- บริษัท
- ต่อ
- ข้าม
- cybersecurity
- ข้อมูล
- การละเมิดข้อมูล
- ความปลอดภัยของข้อมูล
- วันที่
- การส่งมอบ
- รายละเอียด
- การเปิดเผย
- ในระหว่าง
- อีเมล
- พนักงาน
- ที่จัดตั้งขึ้น
- หลักฐาน
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- ขอบเขต
- อย่างยิ่ง
- ลดลง
- เนื้อไม่มีมัน
- ดังต่อไปนี้
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- เหตุการณ์ที่
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- อดีต
- HTTPS
- ร้อย
- ที่กระทบ
- in
- อุบัติการณ์
- ประกอบด้วย
- ข้อมูล
- แจ้ง
- ประกัน
- สอบสวน
- การสืบสวน
- ไอร์แลนด์
- ปัญหา
- ทุนที่ออก
- IT
- ITS
- น้อยที่สุด
- นำ
- จดหมาย
- การเชื่อมโยง
- จัดการ
- จับคู่
- อาจ..
- วิธีการ
- ไมโครซอฟท์
- ข้อมูลเพิ่มเติม
- ชื่อ
- ไม่
- ตัวเลข
- ที่เกิดขึ้น
- of
- on
- ONE
- ของเรา
- ออก
- ของตนเอง
- ต้องจ่าย
- บัญชีเงินเดือน
- ส่วนตัว
- โทรศัพท์
- PII
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ก่อน
- ขั้นตอน
- พิสูจน์
- ให้
- ต่างจังหวัด
- ransomware
- เมื่อเร็ว ๆ นี้
- การเผยแพร่
- สัมพันธ์
- การรายงาน
- ตัวแทน
- รัสเซีย
- กล่าวว่า
- เดียวกัน
- พูดว่า
- ความปลอดภัย
- ความปลอดภัยอย่างยิ่ง
- บริการ
- บริการ
- หลาย
- So
- ในไม่ช้า
- ระบุ
- ยังคง
- ที่ถูกขโมย
- เรื่องราว
- ซัพพลายเออร์
- สนับสนุน
- เอา
- ที่
- พื้นที่
- สหราชอาณาจักร
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- ของบุคคลที่สาม
- พัน
- สาม
- ตลอด
- ไปยัง
- โอน
- Uk
- ใช้
- ผ่านทาง
- เหยื่อ
- ความอ่อนแอ
- รอ
- เตือน
- คือ
- we
- พวกเรารวมเป็นหนึ่ง
- webp
- สัปดาห์ที่ผ่านมา
- อะไร
- ที่
- WHO
- กับ
- การทำงาน
- ยัง
- ลมทะเล