Organisasi UK dilanda pelanggaran data

BA, BBC dan Boots berkata masalah itu berlaku pada penyedia perkhidmatan gaji Zellis. Kerajaan wilayah Kanada Nova Scotia juga terjejas.

Satu siri organisasi UK telah dilanda kecurian maklumat dan jumlah kerugian angka 1 — British Airways turut terjejas dengan kejadian itu. Foto: Reuters

Data daripada Zellis dan kerajaan wilayah Nova Scotia didedahkan melalui penggunaan perisian pemindahan fail MOVEit mereka, kata kedua-dua organisasi dalam kenyataan berasingan. Zellis enggan menyatakan bilangan pelanggan yang terjejas.

British Airways berkata ia telah memaklumkan kakitangan yang terjejas dan menyokong mereka. Boots berkata serangan itu telah mengumpul beberapa butiran peribadi kakitangan.

MOVEit telah menjadi tumpuan dalam industri keselamatan selepas pembuatnya, Progress Software yang berpangkalan di Massachusetts, mendedahkan kelemahan minggu lalu yang boleh membenarkan penggodam memintas data yang ditukar melalui program itu.

Dalam satu kenyataan pada hari Isnin, MOVEit berkata ia telah membetulkan kelemahan yang dieksploitasi oleh penggodam dan sedang bekerjasama dengan pakar untuk menyiasat isu itu "dan memastikan kami mengambil semua langkah tindak balas yang sesuai."

Microsoft berkata pada hari Ahad ia percaya kumpulan di sebalik penggodaman itu ialah "Lace Tempest" - nama samaran yang diberikan kepada peras ugut dalam talian yang menjalankan laman web perisian hasad cl0p.

Dalam e-mel kepada Reuters, "kumpulan cl0p" mengesahkan ia bertanggungjawab atas penggodaman itu, mengatakan "ia adalah serangan kami" dan mangsa yang enggan membayar akan dinamakan di laman web mereka.

Mai Anh (menurut Reuters)

Sumber