BA, BBC и Boots сообщили, что проблема возникла у поставщика услуг по расчету заработной платы Zellis. Пострадало и правительство канадской провинции Новая Шотландия.
Инцидент также затронул British Airways. Фото: Рейтер
Данные Zellis и правительства провинции Новая Шотландия были раскрыты в результате использования ими программного обеспечения для передачи файлов MOVEit, заявили обе организации в отдельных заявлениях. Зеллис отказался сообщить, сколько клиентов пострадало.
British Airways заявила, что проинформировала пострадавших сотрудников и оказывает им поддержку. Бутс заявил, что в ходе атаки были собраны личные данные ряда сотрудников.
MOVEit оказался в центре внимания индустрии безопасности после того, как его производитель, компания Progress Software из Массачусетса, на прошлой неделе раскрыла уязвимость, которая может позволить хакерам перехватывать данные, которыми обменивается программа.
В своем заявлении в понедельник компания MOVEit сообщила, что устранила уязвимость, которой воспользовались хакеры, и работает с экспертами над расследованием проблемы «и обеспечением принятия всех соответствующих мер реагирования».
В воскресенье компания Microsoft заявила, что, по ее мнению, за взломом стоит группа «Lace Tempest» — прозвище, данное интернет-вымогателям, которые управляли вредоносным сайтом cl0p.
В электронном письме агентству Reuters «группа cl0p» подтвердила, что несет ответственность за взлом, заявив, что «это была наша атака» и что имена жертв, которые откажутся платить, будут указаны на их веб-сайте.
Май Ань (по данным Reuters)
Источник
Комментарий (0)