При тревожном повороте событий англичане информационная безопасность агентство выпустило предупреждение компаниям по всей стране после того, как взлом программного обеспечения скомпрометировал личные данные сотрудников известных организаций.
BBC, British Airways и несколько других фирм стали одними из первых крупных жертв этой кибератаки, которая использовала критическую уязвимость в широко используемом программном обеспечении для передачи файлов, известном как Moveit. Хакерская группа, стоящая за взломом, предположительно базирующаяся в России группа вымогателей Clop, открыто угрожала на своем темном веб-сайте раскрытием украденных данных, включая конфиденциальную личную информацию, такую как имена и домашние адреса.
Национальный центр кибербезопасности (NCSC) в ответ на инцидент подчеркнул, что организациям необходимо проявлять повышенную бдительность и принимать немедленные меры.
Представитель NCSC заявил: «Мы работаем над тем, чтобы полностью понять последствия для Великобритании после сообщений о критической уязвимости, затрагивающей используемое программное обеспечение MOVEit Transfer. NCSC настоятельно рекомендует организациям принять незамедлительные меры, следуя рекомендациям поставщиков и применяя рекомендуемые обновления безопасности. “
MOVEit, широко распространенная программа, используемая предприятиями для безопасного обмена файлами в Интернете, сыграла ключевую роль в этом досадном взломе. Zellis, ведущий поставщик услуг по расчету заработной платы в Великобритании с British Airways и многие другие клиенты, были среди пользователей этого программного обеспечения.
Zellis подтвердила в понедельник, что взлом затронул «небольшое количество» ее клиентов. К сожалению, есть подозрения, что хакеры использовали скомпрометированное программное обеспечение для получения несанкционированного доступа к базам данных потенциально сотен других компаний.
British Airways в заявлении по поводу инцидента признала причину нарушения, заявив: «Этот инцидент произошел из-за новой и ранее неизвестной уязвимости в широко используемом инструменте передачи файлов MOVEit. Мы уведомили тех коллег, чья личная информация была скомпрометирован, чтобы обеспечить поддержку и совет». Точно так же Boots, известная сеть аптек, в которой работает более 50 000 человек, предупредила своих сотрудников о взломе.
Чтобы бороться с этим нарушением и смягчить его последствия, как British Airways, так и Zellis сообщили об инциденте в Управление Комиссара по информации Великобритании, отвечающее за надзор за вопросами защиты данных.
Как следствие этого кибератака разворачивается, компаниям по всей Великобритании настоятельно рекомендуется сохранять бдительность и уделять первоочередное внимание реализации мер безопасности, изложенных поставщиками программного обеспечения. Нарушение служит ярким напоминанием о постоянных угрозах, с которыми сталкиваются организации в цифровую эпоху, и острой необходимости в надежных мерах кибербезопасности для защиты конфиденциальной информации.