.
A British Airways, a Boots e a BBC estão investigando o possível roubo de detalhes pessoais de funcionários depois que as empresas foram atingidas por um ataque cibernético atribuído a uma gangue criminosa ligada à Rússia.
A BA confirmou que foi uma das empresas afetadas pelo hack, que visava um software chamado MOVEit usado pela Zellis, um provedor de folha de pagamento.
“Fomos informados de que somos uma das empresas afetadas pelo incidente de segurança cibernética da Zellis, que ocorreu por meio de um de seus fornecedores terceirizados chamado MOVEit”, disse um porta-voz da companhia aérea.
Um e-mail enviado à equipe da BA disse aos funcionários que as informações comprometidas incluíam nomes, endereços, números de seguro nacional e detalhes bancários, de acordo com o Daily Telegraph, que relatou a violação pela primeira vez. A BA disse que o hack afetou funcionários pagos pela folha de pagamento da BA no Reino Unido e na Irlanda.
Boots disse que “alguns dados pessoais dos membros de nossa equipe” foram afetados. O Telegraph relatou que a equipe foi informada de que os dados envolvidos no ataque incluíam nomes, sobrenomes, números de funcionários, datas de nascimento, endereços de e-mail, as primeiras linhas do endereço residencial e números de seguro nacional.
Um porta-voz da BBC também confirmou que a emissora foi afetada. A corporação acredita que a violação não inclui detalhes bancários da equipe.
“Estamos cientes de uma violação de dados em nosso fornecedor terceirizado, Zellis, e estamos trabalhando em estreita colaboração com eles enquanto investigam com urgência a extensão da violação. Levamos a segurança dos dados muito a sério e estamos seguindo os procedimentos de denúncia estabelecidos”, disse o porta-voz.
A Zellis disse que um “pequeno” número de seus clientes foi atingido por uma vulnerabilidade no MOVEit, um sistema de transferência de arquivos usado pela empresa.
“Podemos confirmar que um pequeno número de nossos clientes foi afetado por esse problema global e estamos trabalhando ativamente para apoiá-los”, afirmou, acrescentando que o órgão regulador de dados do Reino Unido e o Centro Nacional de Segurança Cibernética foram informados. Entende-se que o ataque afetou oito clientes da Zellis no Reino Unido e na Irlanda.
Em um tweet no domingo, a equipe de inteligência de ameaças da Microsoft atribuiu os ataques ao MOVEit a um grupo chamado Lace Tempest. Ele disse que o grupo era conhecido por operações de ransomware e por administrar um “site de extorsão” que transportava dados extraídos de ataques usando uma variedade de ransomware conhecida como Clop.
após a promoção do boletim informativo
A Microsoft acrescentou: “O agente da ameaça usou vulnerabilidades semelhantes no passado para roubar dados e extorquir vítimas”.
A Microsoft está atribuindo ataques que exploram a vulnerabilidade CVE-2023-34362 MOVEit Transfer 0-day ao Lace Tempest, conhecido por operações de ransomware e executando o site de extorsão Clop. O agente da ameaça usou vulnerabilidades semelhantes no passado para roubar dados e extorquir vítimas. pic.twitter.com/q73WtGru7j
— Microsoft Threat Intelligence (@MsftSecIntel) 5 de junho de 2023
Rafe Pilling, diretor de pesquisa de ameaças da empresa americana de segurança cibernética Secureworks, disse que o ataque provavelmente foi realizado por uma afiliada da gangue cibercriminosa por trás do ransomware Clop, bem como o site relacionado – referido pela Microsoft – onde foi roubado os dados são anunciados. Pilling disse que a entidade por trás do Clop era um grupo de cibercrime de língua russa.
Pilling acrescentou que as vítimas do hack devem esperar ser contatadas e pedir dinheiro pela devolução de quaisquer dados roubados. “As vítimas serão contatadas e, se recusarem, provavelmente serão listadas e publicadas no site do Clop”, disse.
.
