Тайлер Кросс
Опубліковано: 7 Червня, 2023.
Щонайменше вісім компаній, які використовують хмарну компанію Zellis, яка займається розрахунком заробітної плати, стали жертвами атаки на кібербезпеку — серед них British Airways, BBC, Boots тощо.
Можливо, атака була здійснена російською хакерською групою Cl0p, але конкретних доказів зв’язку між ними поки що немає. Тим не менш, Microsoft виявила, що методи експлуатації дуже збігаються з попередніми атаками Cl0p. Історично склалося так, що група чекає кілька тижнів, перш ніж доставити листа з програмою-вимагачем, тому незабаром може бути отримано більше доказів.
Уразливість, якою маніпулювали хакери, була служба передачі файлів під назвою MOVEit Transfer, та сама служба, яка нещодавно вплинула на уряд провінції Нова Шотландія, перш ніж було оголошено глобальною проблемою кібербезпеки.
Усі три компанії випустили власні релізи щодо проблеми.
Авіакомпанія British Airways опублікувала лист до тисяч співробітників Великобританії, які постраждали під час нападу. У листі компанія попереджає їх про атаку та про те, які дані могли бути вкрадені.
«(Інцидент з кібербезпекою, який призвів до розкриття особистої інформації (PII) про колег, які отримували зарплату через заробітну плату British Airways у Великій Британії та Ірландії», – заявили в British Airways.
«Ми знаємо про витік даних у нашого стороннього постачальника, Zellis, і тісно співпрацюємо з ними, оскільки вони терміново розслідують масштаби витоку. Ми надзвичайно серйозно ставимося до безпеки даних і дотримуємося встановлених процедур звітності», — каже представник Boots.
«Нас повідомили, що ми є однією з компаній, які постраждали від інциденту кібербезпеки Zellis, який стався через одного з їхніх сторонніх постачальників під назвою MOVEit. «Зелліс» надає послуги підтримки розрахунку заробітної плати сотням компаній у Великій Британії, однією з яких є ми», – йдеться у листі Зелліса.
Викрадена інформація може включати імена, номери телефонів, адреси, конфіденційну інформацію, банківську та страхову інформацію, адреси електронної пошти та дати народження.
Додаткові подробиці все ще з’являються, оскільки розслідування триває.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
- : має
- 300
- 40
- 7
- a
- МЕНЮ
- придбаний
- адреси
- дихальні шляхи
- та
- ЕСТЬ
- AS
- At
- атака
- нападки
- аватар
- знати
- Banking
- BBC
- BE
- було
- перед тим
- Черевики
- порушення
- Британський
- британські дихальні шляхи
- але
- by
- званий
- CAN
- тісно
- хмара
- колеги
- Приходити
- майбутній
- Компанії
- компанія
- продовжувати
- Перетинати
- Кібербезпека
- дані
- Дані порушення
- безпеку даних
- Дати
- надання
- деталі
- розкриття
- під час
- співробітників
- встановлений
- докази
- експлуатація
- експлуатований
- ступінь
- надзвичайно
- Fallen
- філе
- після
- для
- знайдений
- від
- Глобальний
- Уряд
- Group
- хакер
- хакери
- Мати
- історично
- HTTPS
- Сотні
- вплив
- in
- інцидент
- включати
- інформація
- повідомив
- страхування
- дослідити
- Дослідження
- Ірландія
- питання
- Випущений
- IT
- ЙОГО
- найменш
- Led
- лист
- Зв'язуючий
- маніпулювати
- відповідає
- Може..
- методика
- Microsoft
- більше
- Імена
- немає
- номера
- сталося
- of
- on
- ONE
- наші
- з
- власний
- оплачувану
- Платіжна відомість
- Особисто
- телефон
- пій
- plato
- Інформація про дані Платона
- PlatoData
- попередній
- Процедури
- доказ
- забезпечує
- Провінційний
- вимагачів
- нещодавно
- випущений
- Релізи
- Звітність
- представник
- російський
- Зазначений
- то ж
- говорить
- безпеку
- безпека надзвичайно
- обслуговування
- Послуги
- кілька
- So
- Скоро
- заявив,
- Як і раніше
- вкрали
- Історія
- постачальники
- підтримка
- Приймати
- Що
- Команда
- Великобританія
- їх
- Їх
- Ці
- вони
- третя сторона
- тисячі
- три
- через
- до
- переклад
- Uk
- використання
- через
- Жертва
- вразливість
- чекає
- Попереджає
- було
- we
- ми одні
- webp
- тижня
- Що
- який
- ВООЗ
- з
- робочий
- ще
- зефірнет