Уразливість MOVEit використовується для атаки на British Airways, BBC і Boots

Тайлер Кросс
Опубліковано: 7 Червня, 2023.

Щонайменше вісім компаній, які використовують хмарну компанію Zellis, яка займається розрахунком заробітної плати, стали жертвами атаки на кібербезпеку — серед них British Airways, BBC, Boots тощо.

Можливо, атака була здійснена російською хакерською групою Cl0p, але конкретних доказів зв’язку між ними поки що немає. Тим не менш, Microsoft виявила, що методи експлуатації дуже збігаються з попередніми атаками Cl0p. Історично склалося так, що група чекає кілька тижнів, перш ніж доставити листа з програмою-вимагачем, тому незабаром може бути отримано більше доказів.

Уразливість, якою маніпулювали хакери, була служба передачі файлів під назвою MOVEit Transfer, та сама служба, яка нещодавно вплинула на уряд провінції Нова Шотландія, перш ніж було оголошено глобальною проблемою кібербезпеки.

Усі три компанії випустили власні релізи щодо проблеми.

Авіакомпанія British Airways опублікувала лист до тисяч співробітників Великобританії, які постраждали під час нападу. У листі компанія попереджає їх про атаку та про те, які дані могли бути вкрадені.

«(Інцидент з кібербезпекою, який призвів до розкриття особистої інформації (PII) про колег, які отримували зарплату через заробітну плату British Airways у Великій Британії та Ірландії», – заявили в British Airways.

«Ми знаємо про витік даних у нашого стороннього постачальника, Zellis, і тісно співпрацюємо з ними, оскільки вони терміново розслідують масштаби витоку. Ми надзвичайно серйозно ставимося до безпеки даних і дотримуємося встановлених процедур звітності», — каже представник Boots.

«Нас повідомили, що ми є однією з компаній, які постраждали від інциденту кібербезпеки Zellis, який стався через одного з їхніх сторонніх постачальників під назвою MOVEit. «Зелліс» надає послуги підтримки розрахунку заробітної плати сотням компаній у Великій Британії, однією з яких є ми», – йдеться у листі Зелліса.

Викрадена інформація може включати імена, номери телефонів, адреси, конфіденційну інформацію, банківську та страхову інформацію, адреси електронної пошти та дати народження.

Додаткові подробиці все ще з’являються, оскільки розслідування триває.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/