Компанії BA, BBC та Boots заявили, що проблема виникла у компанії Zellis, яка надає послуги з нарахування заробітної плати. Також постраждала канадська провінція Нова Шотландія.
British Airways також постраждала від інциденту. Фото: Reuters
Дані Zellis та уряду провінції Нова Шотландія були розкриті через використання ними програмного забезпечення для передачі файлів MOVEit, повідомили обидві організації в окремих заявах. Zellis відмовилася повідомити, скільки клієнтів постраждали.
British Airways заявила, що повідомила постраждалих співробітників і підтримує їх. Бутс сказав, що в результаті атаки було зібрано деякі особисті дані співробітників.
MOVEit став предметом занепокоєння в індустрії безпеки після того, як його виробник, компанія Progress Software з Массачусетсу, минулого тижня розкрила вразливість, яка може дозволити хакерам перехоплювати дані, що обмінюються через програму.
У понеділок у своїй заяві MOVEit повідомили, що виправили вразливість, якою скористалися хакери, і співпрацюють з експертами, щоб розслідувати проблему «і забезпечити вжиття всіх належних заходів реагування».
У неділю Microsoft заявила, що, на її думку, за зламом стоїть група "Lace Tempest" – прізвисько, яке дають онлайн-вимагачам, що керують веб-сайтом зі шкідливим програмним забезпеченням cl0p.
У електронному листі до Reuters «група cl0p» підтвердила свою відповідальність за злом, заявивши, що «це була наша атака», і що імена жертв, які відмовилися платити, будуть опубліковані на їхньому вебсайті.
Май Ань (за даними Reuters)
Джерело
Коментар (0)