BBC i British Airways wśród ofiar rosyjskich cyberataków
autor: Dr. Hack | źródło: BBC/RMF24.pl/Zellis.com
BBC, British Airways, Boots i Aer Lingus (łącznie 8 firm) zostały dotknięte masowym atakiem hakerów z Rosji. Personel tych brytyjskich firm został ostrzeżony o włamaniu i kradzieży danych osobowych, w tym numerach ubezpieczenia, a także danych bankowych. Bezpośrednią ofiarą jest jednak firma Zellis, która zajmuje się obsługiwaniem płatności, m.in. pensji pracowników tych firm. Zellis korzysta z programu MOVEit, który realizuje transfer plików i pieniędzy. To do niego włamali się rosyjscy hakerzy. Na razie brak doniesień o żądaniu okupu lub kradzieży pieniędzy.
MOVEit to oprogramowanie przeznaczone do bezpiecznego przenoszenia poufnych plików, które jest popularne na całym świecie wśród większości klientów w Stanach Zjednoczonych.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury wydała w czwartek 1 czerwca ostrzeżenie dla firm korzystających z MOVEit, polecając im pobrać poprawkę bezpieczeństwa, aby powstrzymać dalsze włamania.
Eksperci stwierdzili, że hakerzy prawdopodobnie będą próbowali wyłudzić pieniądze od firm, a nie od osób fizycznych.
Na razie nie upublicznione jeszcze żadnego żądania okupu. Oczekuje się, że hakerzy zaczną wysyłać e-maile do organizacji, których dotyczy problem, z żądaniem zapłaty. Prawdopodobnie zagrożą, że opublikują skradzione dane online, aby inni hakerzy mogli je przejrzeć.
Chociaż nie dokonano oficjalnego rozpoznania kto stoi za tym włamaniem, to Microsoft twierdzi, że odpowiedzialni za to hakerzy są powiązani z rosyjską grupą ransomware Cl0p, bo hakerzy używali podobnych technik do kradzieży danych i wyłudzania pieniędzy od ofiar.
Oświadczenie firmy Zellis
- Możemy potwierdzić, że ten globalny problem dotknął niewielką liczbę naszych klientów i aktywnie pracujemy nad ich wsparciem. Nie ma to wpływu na całe oprogramowanie należące do Zellis i nie ma powiązanych incydentów ani naruszeń bezpieczeństwa w żadnej innej części naszego majątku IT.
- Kiedy dowiedzieliśmy się o tym incydencie, podjęliśmy natychmiastowe działania, odłączając serwer korzystający z oprogramowania MOVEit i angażując eksperta zewnętrznego zespołu reagowania na incydenty związane z bezpieczeństwem, aby pomóc w analizie kryminalistycznej i bieżącym monitorowaniu. Powiadomiliśmy również ICO, DPC i NCSC w Wielkiej Brytanii i Irlandii. Stosujemy solidne procesy bezpieczeństwa we wszystkich naszych usługach i wszystkie działają normalnie.
- 63% stacji radiowych w Rosji zetknęło się z próbami włamań
- Grupa hakerów szpiegująca dyplomatów na Białorusi zdemaskowana
- Jak hakerom udało się zniszczyć sieć Internetu satelitarnego Viasat?
- Top 10 krajów gdzie nasiliły się cyberataki
- 2 Polaków zatrzymanych w operacji „Power Off” za ataki DDoS
