Tyler Çapraz
Yayınlandı: Haziran 7, 2023
Bulut bordro şirketi Zellis'i kullanan en az sekiz şirket bir siber güvenlik saldırısının kurbanı oldu - bu şirketler arasında British Airways, BBC, Boots ve daha fazlası var.
Saldırı, Rus hacker grubu Cl0p'den gelmiş olabilir, ancak henüz onları ilişkilendiren somut bir kanıt yok. Bununla birlikte Microsoft, istismar yöntemlerinin Cl0p'nin önceki saldırılarıyla yakından eşleştiğini buldu. Tarihsel olarak, grup bir fidye yazılımı mektubu teslim etmeden önce birkaç hafta bekler, bu nedenle yakında daha fazla kanıt elde edilebilir.
Bilgisayar korsanlarının manipüle ettiği güvenlik açığı, küresel bir siber güvenlik sorunu olduğu ilan edilmeden önce Nova Scotia eyalet hükümetini yakın zamanda etkileyen aynı hizmet olan MOVEit Transfer adlı dosya aktarım hizmetiydi.
Her üç şirket de konuyla ilgili kendi bültenlerini yayınladı.
British Airways, saldırı sırasında İngiltere'de mağdur olan binlerce çalışanına bir mektup yayınladı. Mektupta şirket, onları saldırı ve hangi verilerin çalınmış olabileceği konusunda uyarıyor.
British Airways, "Birleşik Krallık ve İrlanda'da British Airways'in maaş bordrosu aracılığıyla ödenen meslektaşlar hakkında kişisel olarak tanımlanabilir bilgilerin (PII) ifşa edilmesine yol açan (siber güvenlik olayı)," dedi.
"Üçüncü taraf tedarikçimiz Zellis'te bir veri ihlali olduğunun farkındayız ve ihlalin boyutunu acilen araştırırken onlarla yakın bir şekilde çalışıyoruz. Boots'un bir temsilcisi, veri güvenliğini son derece ciddiye alıyoruz ve yerleşik raporlama prosedürlerini takip ediyoruz" dedi.
“Zellis'in MOVEit adlı üçüncü taraf tedarikçilerinden biri aracılığıyla meydana gelen siber güvenlik olayından etkilenen şirketlerden biri olduğumuz konusunda bilgilendirildik. Zellis mektubunda, Birleşik Krallık'ta biri bizim de olduğumuz yüzlerce şirkete maaş bordrosu destek hizmeti veriyor.
Çalınan bilgiler isimleri, telefon numaralarını, adresleri, gizli bilgileri, banka ve sigorta bilgilerini, e-posta adreslerini ve doğum tarihlerini içerebilir.
Soruşturmalar devam ederken hikaye hakkında daha fazla ayrıntı ortaya çıkmaya devam ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- :vardır
- 300
- 40
- 7
- a
- Hakkımızda
- edinilen
- adresleri
- hava yolları
- ve
- ARE
- AS
- At
- saldırı
- saldırılar
- avatar
- farkında
- Bankacılık
- bbc
- BE
- olmuştur
- önce
- Botlar
- ihlal
- ingiliz
- ingiliz Havayolları
- fakat
- by
- denilen
- CAN
- yakından
- bulut
- arkadaşları
- nasıl
- gelecek
- Şirketler
- şirket
- devam etmek
- Çapraz
- Siber güvenlik
- veri
- veri ihlali
- veri güvenliği
- Tarih
- teslim
- ayrıntılar
- ifşa
- sırasında
- E-posta
- çalışanların
- kurulmuş
- kanıt
- istismar
- sömürülen
- kapsam
- son derece
- Düşmüş
- fileto
- takip etme
- İçin
- bulundu
- itibaren
- Küresel
- Hükümet
- grup
- Hacker
- hackerlar
- Var
- tarihsel
- HTTPS
- Yüzlerce
- etkiledi
- in
- olay
- dahil
- bilgi
- bilgi
- sigorta
- araştırmak
- Soruşturmalar
- İrlanda
- konu
- Veriliş
- IT
- ONUN
- en az
- Led
- mektup
- bağlayıcı
- manipüle
- eşleşti
- Mayıs..
- yöntemleri
- Microsoft
- Daha
- isimleri
- yok hayır
- sayılar
- oluştu
- of
- on
- ONE
- bizim
- dışarı
- kendi
- ödenmiş
- Bordro
- Şahsen
- telefon
- pii
- Platon
- Plato Veri Zekası
- PlatoVeri
- önceki
- prosedürler
- kanıt
- sağlar
- İl
- fidye
- geçenlerde
- serbest
- Bildirileri
- Raporlama
- temsilci
- Rusça
- Adı geçen
- aynı
- diyor
- güvenlik
- güvenlik son derece
- hizmet
- Hizmetler
- birkaç
- So
- Yakında
- belirtilen
- Yine
- çalıntı
- Öykü
- tedarikçileri
- destek
- Bizi daha iyi tanımak için
- o
- The
- UK
- ve bazı Asya
- Onları
- Bunlar
- onlar
- üçüncü şahıslara ait
- Binlerce
- üç
- İçinden
- için
- transfer
- Uk
- kullanım
- üzerinden
- Kurban
- güvenlik açığı
- bekler
- Uyardı
- oldu
- we
- Biz biriz
- webp
- Haftalar
- Ne
- hangi
- DSÖ
- ile
- çalışma
- henüz
- zefirnet