Взлом MOVEit: BBC, BA и Boots среди жертв кибератак


BBC, British Airways, Boots и Aer Lingus входят в число организаций, пострадавших от массовых взломов.

Сотрудники были предупреждены о том, что личные данные, включая номера национального страхования, а в некоторых случаях банковские реквизиты могли быть украдены.

BBC logo at NBH

Киберпреступники взломали известное программное обеспечение, чтобы получить доступ к нескольким компаниям за один раз.

Сообщений о требовании выкупа или краже денег нет.

В Великобритании поставщик услуг по расчету заработной платы Zellis является одной из пострадавших компаний, и она заявила, что данные восьми ее клиентов были украдены.

Имена не раскрываются, но организации самостоятельно выдают предупреждения персоналу.

В электронном письме сотрудникам BBC говорится, что украденные данные включают идентификационные номера сотрудников, даты рождения, домашние адреса и номера национального страхования.

Сотрудники British Airways были предупреждены о том, что у некоторых из них могли быть украдены банковские реквизиты.

Национальный центр кибербезопасности Великобритании заявил, что следит за ситуацией и призвал организации, использующие скомпрометированное программное обеспечение, установить обновления безопасности.

О взломе впервые стало известно на прошлой неделе, когда американская компания Progress Software заявила, что хакеры нашли способ проникнуть в их инструмент MOVEit Transfer. MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, которое популярно во всем мире среди большинства клиентов в США.

Progress Software заявляет, что предупредила своих клиентов, как только взлом был обнаружен, и быстро выпустила загружаемое обновление безопасности.

Представитель сказал, что фирма работает с полицией над «борьбой со все более изощренными и настойчивыми киберпреступниками, намеревающимися злонамеренно использовать уязвимости в широко используемых программных продуктах».

В четверг Агентство США по кибербезопасности и безопасности инфраструктуры выпустило предупреждение для использования MOVEit, поручив им загрузить исправление безопасности, чтобы предотвратить дальнейшие нарушения.

Но исследователь безопасности Кевин Бомонт сказал, что интернет-сканирование показало, что тысячи баз данных компаний все еще могут быть уязвимы, поскольку многие затронутые пожары еще не установили исправление.

«По предварительным данным, пострадало большое количество известных организаций», — сказал он.

По словам экспертов, вполне вероятно, что киберпреступники попытаются вымогать деньги у организаций, а не у частных лиц.

Никаких требований о выкупе пока не обнародовано, но ожидается, что киберпреступники начнут отправлять электронные письма пострадавшим организациям с требованием оплаты.

Скорее всего, они будут угрожать опубликовать украденные данные в Интернете, чтобы другие хакеры могли их подобрать.

Организации-жертвы напоминают сотрудникам о необходимости проявлять бдительность в отношении любых подозрительных электронных писем, которые могут привести к дальнейшим кибератакам.

Хотя официальной информации об авторстве сделано не было, Microsoft заявила, что, по ее мнению, преступники связаны с печально известной группой вымогателей Cl0p, которая, как считается, базируется в россии.

В сообщении в блоге американский технический гигант заявил, что приписывает атаки компании Lace Tempest, известной операциями с программами-вымогателями и запуском веб-сайта вымогателей Cl0p, на котором публикуются данные о жертвах. Компания заявила, что ответственные хакеры использовали аналогичные методы в прошлом для кражи данных и вымогательства у жертв.

«Этот последний раунд атак — еще одно напоминание о важности безопасности цепочки поставок», — сказал Джон Шир из компании по кибербезопасности Sophos.

«Хотя Cl0p был связан с этой активной эксплуатацией, вполне вероятно, что другие группы угроз также готовы использовать эту уязвимость», — добавил он.


Добавить комментарий