Boots, BA и BBC украли данные в результате кибератаки
6 июня 2023 г.Через несколько дней после того, как информация об утечке данных MOVEit попала в заголовки, мы получаем отчеты о различных компаниях, пострадавших от этого инцидента. Согласно сообщению BBC, среди затронутых медиа-центр, а также British Airways, Boots, Aer Lingus и Zellis.
MOVEit Transfer — это решение для управляемой передачи файлов (MFT), созданное Ipswitch, дочерняя компания компании «Прогресс». Компании обычно используют такое программное обеспечение для безопасной передачи конфиденциальных файлов, таких как финансовые данные, личная информация и многое другое.
В прошлую пятницу компания подтвердила обнаружение «критической» уязвимости и призвала своих пользователей немедленно применить обходной путь в ожидании официального патча.
Уведомление затронутого персонала
Теперь, по данным BBC, данные, которые были украдены в результате взлома, включают номера национального страхования, а также банковские реквизиты — в зависимости от пострадавшего пользователя программного обеспечения. Для BBC, помимо номеров национального страхования, хакерам сошли с рук идентификационные номера сотрудников, даты рождения и почтовые адреса.
British Airways предупреждает своих сотрудников, что у некоторых из них могли быть украдены банковские реквизиты. Zellis, поставщик услуг по начислению заработной платы, заявил, что данные восьми его клиентов были скомпрометированы, и, хотя они не раскрывают природу этих файлов, каждый клиент уведомляет своих сотрудников.
Ни один из злоумышленников этого не сделал. но взял на себя ответственность за атаку или потребовал выкуп в обмен на данные. Однако Microsoft заявляет, что считает, что за инцидентом стоит злоумышленник, известный как Клоп. Клоп — связанный с Россией субъект угроз, который недавно получил дурную славу после успешной компрометации GoAnywhere MFT.
GoAnywhere – это еще одно решение для безопасной управляемой передачи файлов, которое используется множеством компаний для безопасной передачи конфиденциальных файлов между конечные точки. Взлом GoAnywhere затронул несколько известных организаций, в том числе Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma и многие-многие другие.
"The недавняя кибератака в Zellis, поставщике услуг по расчету заработной платы для таких организаций, как BBC и British Airways (BA), подчеркивает критическую роль комплексного управления рисками третьих сторон в сегодняшнюю цифровую эпоху», — сказал Александр Хайд, директор по исследованиям и развитию. с рейтингами кибербезопасности и компанией по управлению рисками SecurityScorecard.
«Этот эксплойт использует SQL-инъекцию, позволяя злоумышленникам взаимодействовать с базой данных сервера, манипулировать разрешениями на чтение и запись и, в конечном итоге, получать контроль посредством выполнения произвольного кода», — добавил он. .
По словам Хайда, исследователи обнаружили тысячи незащищенных серверов: «В ходе исследования также было обнаружено более 2500 незащищенных серверов MOVEit в 790 организациях, в нескольких сотнях которых обнаружена конкретная уязвимость. Они отметили, что активное сканирование и попытки эксплуатации уязвимости продолжались как минимум до 29 марта 2023 года, когда для Zellis началась эксфильтрация».
- Это лучшие брандмауэры на данный момент
Через: BBC
Оригинал