British Airways и BBC попали в поставки MOVEit

British Airways, BBC и британская аптечная сеть Boots входят в число компаний, чьи данные были скомпрометированы после того, как злоумышленники воспользовались критической уязвимостью в развертывании приложения для передачи документов MOVEit.

Microsoft считает, что информацию украла российская команда вымогателя Clop.

British Airways, BBC и Boots не пострадали напрямую. Вместо этого поставщик услуг по расчету заработной платы Zellis в понедельник признал, что его установка MOVEit была взломана, и в результате «небольшое количество наших клиентов», включая вышеупомянутое британское трио, были украдены.

Zellis утверждает, что является крупнейшим поставщиком заработной платы и человеческих ресурсов в Великобритании, а ее клиентами являются Sky, Harrods, Jaguar, Land Rover, Dyson и Credit Suisse. В заявлении, опубликованном на веб-сайте Zellis, компания Zellis обвинила уязвимость MOVEit в нарушении безопасности и отметила, что «все программное обеспечение, принадлежащее Zellis, не пострадало, и не было никаких связанных с этим инцидентов или компрометаций какой-либо другой части нашего ИТ-ресурса».

Компания не ответила на конкретные вопросы The Register, в том числе о том, сколько и какие клиенты пострадали и к каким данным был осуществлен доступ. Вместо этого представители бизнеса повторили заявление, размещенное на сайте.

Дыра в безопасности обнаружилась в прошлый четверг. И почти сразу же исследователи безопасности начали предупреждать, что преступники в течение как минимум месяца «массово эксплуатировали» уязвимость SQL-инъекции в MOVEit, чтобы проникнуть в ИТ-среду и украсть данные.

С тех пор этой ошибке был присвоен номер CVE, и теперь она отслеживается как CVE-2023-34362. Разработчик приложения Progress исправил ошибку в пятницу. Представитель The Register отказался отвечать на конкретные вопросы The Register, но предоставил это заявление по электронной почте:

Компания Progress очень серьезно относится к безопасности наших клиентов. Мы не можем раскрывать информацию о наших клиентах MOVEit Transfer и MOVEit Cloud. Тем не менее, мы можем подтвердить, что приняли незамедлительные меры для защиты среды клиентов — сначала предоставив инструкции по немедленному устранению последствий, а затем выпустив исправление для всех клиентов MOVEit Transfer в течение 48 часов с момента выявления уязвимости.

В воскресенье Microsoft приписала кражу банде программ-вымогателей, которую она отслеживает как Lace Tempest, которая управляет сайтом вымогателей Clop. «Злоумышленник использовал подобные уязвимости в прошлом для кражи данных и вымогательства у жертв», — сказал Редмонд в первом из серии твитов.

British Airways, в которой работает около 35 000 сотрудников, подтвердила, что стала одной из жертв того, что сейчас выглядит как очередная крупная атака на цепочку поставок.

«Нас проинформировали, что мы являемся одной из компаний, пострадавших от инцидента с кибербезопасностью Zellis, который произошел через одного из их сторонних поставщиков под названием MOVEit», — сообщил The Register представитель British Airways. «Мы уведомили тех коллег, чья личная информация была скомпрометирована, чтобы они оказали поддержку и совет».

И British Airways, и Zellis заявили, что сообщили о вторжении в Управление комиссара по информации Великобритании (ICO), а Зеллис уведомил коллегу службы по надзору за конфиденциальностью в Ирландии, а также британскую киберполицию.

Другой клиент Zellis, BBC, сообщил о краже личной информации ее сотрудников и о том, что другие пользователи Zellis, занимающиеся расчетом заработной платы, Boots и Aer Lingus, оказались среди пострадавших от взлома.

BBC сообщила, что украденные данные включали идентификационные номера сотрудников, даты рождения, домашние адреса и номера национального страхования. Последняя информация особенно ценна для похитителей личных данных.

Бутс не сразу ответил на запросы The Register. Британская компания объединилась с американским гигантом розничной аптеки Walgreens в 2006 году, образовав Walgreen Boots Alliance, и неясно, была ли в этом случае украдена какая-либо информация о сотрудниках Walgreens. ®

Присылайте нам новости