BBC, British Airways и Boots пострадали из-за киберинцидента, в результате которого были раскрыты персональные и финансовые данные сотрудников организаций.
На прошлой неделе хакеры воспользовались уязвимостью в программном обеспечении MOVEit Transfer, чтобы получить доступ к хранящейся в облаке информации британских компаний и их сотрудников.
Группировка Clop взяла на себя ответственность за кибератаки, о чём сообщила в понедельник в электронном письме агентству Reuters. Хакеры заявили, что «это была наша атака» и что названия компаний, отказавшихся платить выкуп, будут названы и опозорены на веб-сайте группы.
Киберпреступники воспользовались уязвимостью «нулевого дня» в системе передачи файлов MOVEit, разработанной Progress Software. Это позволило хакерам получить доступ к информации ряда компаний, использующих MOVEit Transfer.
Эксперты предполагают, что затронуты интересы тысяч организаций. В понедельник поставщик решений для расчета заработной платы Zellis подтвердил, что среди пострадавших есть восемь его клиентов, названия которых не называются.
British Airways подтвердила, что является клиентом Zellis и пострадала в результате кибератаки. В авиакомпании работает 34 тыс. человек в Великобритании. BBC и Boots, в которых работает 50 тыс. сотрудников, также заявили о компрометации данных служащих. Информация включает контактные данные, номера национальной страховки и банковские реквизиты.
Эксперты заявили, что группировка может связаться с корпоративными жертвами в течение нескольких недель и выдвинуть им список требований.
Компания Zellis заявила, что все программное обеспечение, принадлежащее ей, не пострадало, и никаких связанных инцидентов или компрометации какой-либо другой части ИТ-ресурса организации не было. Как только компании стало известно об инциденте, в Zellis предприняли немедленные действия, отключив сервер, на котором используется программное обеспечение MOVEit Transfer от компании Progress Software.
Для расследования кибератаки «привлечена группа экспертов по реагированию на инциденты безопасности извне для оказания помощи в криминалистическом анализе и постоянном мониторинге», говорится в заявлении Zellis.
Представитель MOVEit заявил, что клиенты являются приоритетом компании. Разработчики незамедлительно начали расследование как только уязвимость была обнаружена, предупредили клиентов MOVEit о проблеме и предусмотрели немедленные меры по ее устранению. Был отключен веб-доступ к MOVEit Cloud, чтобы защитить облачных клиентов, разработаны исправление безопасности для устранения уязвимости, патчи были доступны для клиентов MOVEit Transfer. Уязвимость была закрыта на сервере, восстановлен доступ к MOVEit cloud. Все работы были проведены в течение 48 ч. Компания провела ряд сторонних проверок, чтобы убедиться, что патч исправил эксплойт.
Компания продолжает работать с экспертами в области кибербезопасности, она уведомила об инциденте федеральные правоохранительные органы и агентства.
Представители компании Mandiant Consulting настоятельно рекомендуют организациям, имеющим веб-интерфейс MOVEit провести анализ системы.