BA, BBC и Boots сообщили, что проблема возникла у поставщика услуг по расчету заработной платы Zellis. Канадское провинциальное правительство Новой Шотландии также пострадало.
British Airways также пострадала от инцидента. Фото: Reuters
Данные Zellis и правительства провинции Новая Шотландия были раскрыты из-за использования ими программного обеспечения для передачи файлов MOVEit, заявили обе организации в отдельных заявлениях. Zellis отказалась сообщить, сколько клиентов пострадало.
British Airways заявила, что проинформировала пострадавших сотрудников и оказывает им поддержку. Boots заявила, что атака собрала некоторые личные данные сотрудников.
MOVEit оказался в центре внимания индустрии безопасности после того, как его производитель, компания Progress Software из Массачусетса, на прошлой неделе раскрыла уязвимость, которая может позволить хакерам перехватывать данные, которыми обменивается программа.
В своем заявлении в понедельник компания MOVEit сообщила, что устранила уязвимость, которой воспользовались хакеры, и работает с экспертами над расследованием проблемы «и обеспечением принятия всех соответствующих мер реагирования».
В воскресенье компания Microsoft заявила, что, по ее мнению, за взломом стоит группа «Lace Tempest» — прозвище, данное интернет-вымогателям, которые управляли вредоносным сайтом cl0p.
В электронном письме агентству Reuters «группа cl0p» подтвердила, что несет ответственность за взлом, заявив, что «это была наша атака» и что имена жертв, которые откажутся платить, будут указаны на их веб-сайте.
Май Ань (по данным Reuters)
Источник
Комментарий (0)