Aer Lingus среди жертв глобальной кибератаки, в результате которой были скомпрометированы данные сотрудников – The Irish Times

Aer Lingus — одна из многих глобальных компаний, подвергшихся кибератаке, в результате которой были скомпрометированы личные данные сотрудников.

Zellis, поставщик кадровых услуг и услуг по расчету заработной платы, уведомил ряд своих клиентов, в том числе Aer Lingus, British Airways, Boots и BBC, о том, что они столкнулись с «инцидентом кибербезопасности», который привел к раскрытию текущих и данные бывшего сотрудника, по словам пресс-секретаря Aer Lingus.

«Было подтверждено, что в ходе этого инцидента не были скомпрометированы никакие финансовые или банковские данные, касающиеся нынешних или бывших сотрудников Aer Lingus. Также было подтверждено, что никакие телефонные контактные данные, относящиеся к нынешним или бывшим сотрудникам Aer Lingus, не были скомпрометированы.

«Сторонний провайдер подтвердил, что инцидент был локализован и что они официально уведомили Комиссара по защите данных (DPC) и Национальный центр кибербезопасности, как и Aer Lingus.

«Компания проинформировала сотрудников о проблеме и предоставила им советы, а также установила выделенную телефонную линию, адрес электронной почты и дополнительную поддержку со стороны наших групп по кибербезопасности и конфиденциальности данных».

Zellis сказал, что «небольшое» количество его клиентов пострадало от уязвимости в MOVEit, системе передачи файлов, используемой компанией.

«Мы можем подтвердить, что эта глобальная проблема затронула небольшое количество наших клиентов, и мы активно работаем над их поддержкой», — говорится в сообщении, добавив, что британский орган по надзору за данными и Национальный центр кибербезопасности были проинформированы. Известно, что атака затронула восемь клиентов Zellis в Великобритании и Ирландии.

Согласно сообщению Microsoft Threat Intelligence, атака на MOVEit была осуществлена ​​группой Lace Tempest, «известной операциями с программами-вымогателями» и запуском «веб-сайта-вымогателя» под названием Clop.

По данным Microsoft, «злоумышленник использовал аналогичные уязвимости в прошлом для кражи данных и вымогательства у жертв».

Представитель MOVEit, разработанного американской фирмой Progress Software, заявил, что уязвимость, которую использовали хакеры, была «исправлена». «Мы продолжаем работать с ведущими в отрасли экспертами по кибербезопасности, чтобы исследовать проблему и принять все необходимые меры реагирования». – дополнительная отчетность Guardian