banner
Дом / Новости / Взлом MOVEit: BBC, BA и Boots среди жертв кибератак
Новости

Взлом MOVEit: BBC, BA и Boots среди жертв кибератак

May 16, 2023May 16, 2023

BBC, British Airways, Boots и Aer Lingus входят в число растущего числа организаций, пострадавших от массового взлома.

Сотрудники были предупреждены о том, что личные данные, включая номера национального страхования, а в некоторых случаях могут быть украдены банковские реквизиты.

Киберпреступники взломали известное программное обеспечение, чтобы получить доступ к нескольким компаниям за один раз.

Сообщений о требованиях выкупа или краже денег не поступало.

В Великобритании компания Zellis, предоставляющая услуги по расчету заработной платы, является одной из пострадавших компаний. Компания заявила, что данные восьми ее клиентских фирм были украдены.

Имена не раскрываются, но организации самостоятельно выносят предупреждения сотрудникам.

В электронном письме сотрудникам BBC сообщила, что украденные данные включали идентификационные номера сотрудников, даты рождения, домашние адреса и номера национального страхования.

Сотрудники British Airways были предупреждены о том, что у некоторых из них могли быть украдены банковские реквизиты.

Национальный центр кибербезопасности Великобритании заявил, что следит за ситуацией, и призвал организации, использующие взломанное программное обеспечение, установить обновления безопасности.

О взломе впервые стало известно на прошлой неделе, когда американская компания Progress Software заявила, что хакеры нашли способ взломать ее инструмент MOVEit Transfer. MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, популярное во всем мире среди большинства клиентов в США.

Компания Progress Software заявила, что предупредила своих клиентов, как только был обнаружен взлом, и быстро выпустила загружаемое обновление безопасности.

Представитель сообщил, что фирма работает с полицией над «борьбой со все более изощренными и настойчивыми киберпреступниками, которые намерены злонамеренно использовать уязвимости в широко используемых программных продуктах».

Агентство кибербезопасности и безопасности инфраструктуры США в четверг выпустило предупреждение фирмам, использующим MOVEit, поручив им загрузить исправление безопасности, чтобы остановить дальнейшие нарушения.

Но исследователь безопасности Кевин Бомонт сказал, что сканирование Интернета показало, что тысячи баз данных компаний все еще могут быть уязвимы, поскольку многие пострадавшие фирмы еще не установили исправление.

«По предварительным данным, пострадало большое количество известных организаций», - сказал он.

Эксперты заявили, что киберпреступники, скорее всего, попытаются вымогать деньги у организаций, а не у частных лиц.

Никаких требований о выкупе пока не было обнародовано, но ожидается, что киберпреступники начнут отправлять электронные письма пострадавшим организациям с требованием оплаты.

Скорее всего, они пригрозят опубликовать украденные данные в Интернете, чтобы другие хакеры могли их получить.

Организации-жертвы напоминают сотрудникам, что им следует проявлять бдительность в отношении любых подозрительных электронных писем, которые могут привести к дальнейшим кибератакам.

Хотя официальное имя не установлено, Microsoft заявила, что, по ее мнению, виновные преступники связаны с пресловутой группой вымогателей Cl0p, предположительно базирующейся в России.

В своем блоге американский технологический гигант заявил, что приписывает атаки компании Lace Tempest, известной своими операциями с программами-вымогателями и управляющей веб-сайтом-вымогателем Cl0p, на котором публикуются данные жертв. Компания заявила, что ответственные за это хакеры использовали подобные методы в прошлом для кражи данных и вымогательства у жертв.

«Этот последний раунд атак является еще одним напоминанием о важности безопасности цепочки поставок», — сказал Джон Шиер из компании Sophos, занимающейся кибербезопасностью.

«Хотя Cl0p был связан с этой активной эксплуатацией, вполне вероятно, что другие группы угроз также готовы использовать эту уязвимость», — добавил он.

Национальное агентство по борьбе с преступностью сообщило BBC, что ему известно, что ряд британских организаций «пострадали от киберинцидента» в результате ранее неизвестной уязвимости в безопасности, связанной с MOVEit Transfer.

В NCA добавили, что «работают с партнерами, чтобы поддержать эти организации и понять полное влияние на Великобританию».

Взлом Capita: 90 организаций сообщают об утечках данных

Watchdog предупреждает пенсионные фонды о данных после взлома