Language
Данные Boots, BA и BBC были украдены в результате кибератаки
ДомДом > Новости > Данные Boots, BA и BBC были украдены в результате кибератаки
ПОСЛЕДНИЕ НОВОСТИ

Данные Boots, BA и BBC были украдены в результате кибератаки

May 30, 2023

Появляются первые жертвы MOVEit

Спустя несколько дней после того, как утечка данных MOVEit попала в заголовки газет, мы теперь получаем отчеты от различных компаний, пострадавших от инцидента. Согласно сообщению BBC, среди пострадавших оказались медиа-центры, а также British Airways, Boots, Aer Lingus и Zellis.

MOVEit Transfer — это решение для управляемой передачи файлов (MFT), созданное Ipswitch, дочерней компанией компании Progress. Компании обычно используют подобное программное обеспечение для безопасной передачи конфиденциальных файлов, таких как финансовые данные, личная информация и многое другое.

В прошлую пятницу компания подтвердила обнаружение «критической» уязвимости и призвала пользователей немедленно применить обходной путь в ожидании официального патча.

Теперь, по данным BBC, данные, которые были украдены в результате взлома, включают номера национального страхования, а также банковские реквизиты - в зависимости от пострадавшего пользователя программного обеспечения. Для BBC, помимо номеров национального страхования, хакерам удалось получить идентификационные номера сотрудников, даты рождения и почтовые адреса.

British Airways предупреждает своих сотрудников, что у некоторых из них могли быть украдены банковские реквизиты. Компания Zellis, поставщик услуг по расчету заработной платы, сообщила, что данные восьми ее клиентов были скомпрометированы, и, хотя она не раскрыла природу этих файлов, она отметила, что каждый клиент уведомляет об этом своих сотрудников.

Ни один злоумышленник пока не взял на себя ответственность за атаку и не потребовал выкуп в обмен на данные. Однако Microsoft заявляет, что считает, что за инцидентом стоял злоумышленник, известный как Клоп. Clop — связанный с Россией злоумышленник, недавно получивший дурную славу после успешной компрометации GoAnywhere MFT.

>У MOVEit Transfer есть серьезная проблема с безопасностью: вот что вам нужно знать>Saks Fifth Avenue стала последней жертвой вымогателя Clop>Узнайте о лучшей защите от кражи личных данных прямо сейчас

GoAnywhere — еще одно безопасное решение для управляемой передачи файлов, используемое бесчисленными компаниями для безопасной передачи конфиденциальных файлов между конечными точками. Взлом GoAnywhere затронул несколько известных организаций, в том числе Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma и многие, многие другие.

«Недавнее кибер-взлом в Zellis, поставщике заработной платы для таких организаций, как BBC и British Airways (BA), подчеркивает критическую роль, которую комплексное управление рисками третьих сторон играет в современную цифровую эпоху», — сказал Александр Хайд, главный директор по исследованиям и разработкам. с рейтингами кибербезопасности и компанией по управлению рисками SecurityScorecard.

«Этот эксплойт использует SQL-инъекцию, позволяя злоумышленникам взаимодействовать с базой данных сервера, манипулировать разрешениями на чтение/запись и, в конечном итоге, получать контроль посредством выполнения произвольного кода», — добавил он.

По словам Хейда, исследователи обнаружили тысячи незащищенных серверов. «Исследование также выявило более 2500 открытых серверов MOVEit в 790 организациях, несколько сотен из которых имели конкретную уязвимость. Они отметили, что активное сканирование и попытки использования уязвимости продолжались как минимум до 29 марта 2023 года, когда началась эксфильтрация Зеллис».

Через: Би-би-си

Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!

Сид — опытный журналист-фрилансер из Сараево, Босния и Герцеговина. Он пишет об ИТ (облака, Интернет вещей, 5G, VPN) и кибербезопасности (программы-вымогатели, утечка данных, законы и правила). За свою более чем десятилетнюю карьеру он писал статьи для многочисленных средств массовой информации, включая Al Jazeera Balkans. Он также провел несколько модулей по написанию контента для Represent Communications.

Это вредоносное ПО развивается и становится более опасным, чем когда-либо.

Cisco Live 2023 в прямом эфире: все новости и анонсы

Gigabyte выпустила исправление ошибок безопасности материнской платы, так что исправьте это прямо сейчас