.
A British Airways, a BBC e a cadeia de farmácias britânica Boots estão entre as empresas cujos dados foram comprometidos depois que criminosos exploraram uma vulnerabilidade crítica nas implantações do aplicativo de transferência de documentos MOVEit.
A Microsoft considera o Tripulação do ransomware Clop roubou a informação.
A British Airways, a BBC e a Boots não foram atingidas diretamente. Em vez disso, o provedor de serviços de folha de pagamento Zellis admitiu na segunda-feira que sua instalação do MOVEit foi explorada e, como resultado, “um pequeno número de nossos clientes” – incluindo o trio britânico mencionado – teve suas informações roubadas.
A Zellis afirma ser a maior fornecedora de folha de pagamento e recursos humanos no Reino Unido, e seus clientes incluem Sky, Harrods, Jaguar, Land Rover, Dyson e Credit Suisse. Em um declaração postado em seu site, Zellis culpou a vulnerabilidade do MOVEit pela violação de segurança e observou que “todo o software de propriedade da Zellis não foi afetado e não há incidentes ou comprometimentos associados a qualquer outra parte de nossa propriedade de TI”.
A empresa não respondeu Strong The Oneperguntas específicas, incluindo quantos e quais clientes foram afetados e quais dados foram acessados. Os spinners do negócio, em vez disso, repetiram a declaração postada no site.
A falha de segurança veio à tona última quinta. E quase imediatamente os pesquisadores de segurança começaram a alertar que os criminosos estavam “explorando em massa” a vulnerabilidade de injeção de SQL no MOVEit por pelo menos um mês para invadir ambientes de TI e roubar dados.
Desde então, o bug recebeu um CVE e agora é rastreado como CVE-2023-34362. Progresso do desenvolvedor do aplicativo corrigiu a falha na sexta. Um porta-voz se recusou a responder Strong The Oneperguntas específicas de, mas forneceu esta declaração por e-mail:
No domingo, a Microsoft atribuiu os roubos a uma gangue de ransomware que rastreia como Lace Tempest, que administra o site de extorsão Clop. “O agente da ameaça usou vulnerabilidades semelhantes no passado para roubar dados e extorquir vítimas”, disse Redmond no primeiro de um série de tweets.
A British Airways, que tem cerca de 35.000 funcionários, confirmou que foi uma das vítimas no que agora parece ser mais um grande ataque à cadeia de suprimentos.
“Fomos informados de que somos uma das empresas afetadas pelo incidente de segurança cibernética de Zellis, que ocorreu por meio de um de seus fornecedores terceirizados chamado MOVEit”, disse um porta-voz da British Airways. Strong The One. “Notificamos os colegas cujas informações pessoais foram comprometidas para fornecer suporte e aconselhamento.”
Tanto a British Airways quanto a Zellis disseram que relataram a invasão ao Information Commissioner’s Office (ICO) do Reino Unido, e Zellis notificou a contraparte do órgão regulador da privacidade na Irlanda, bem como a ciber-polícia britânica.
Mais um cliente Zellis, a BBCinformou sobre o roubo de informações pessoais de sua equipe e que outros usuários da folha de pagamento Zellis, Boots e Aer Lingus, estão entre os afetados pelo hack.
A BBC disse que os dados roubados incluíam números de identificação de funcionários, datas de nascimento, endereços residenciais e números de seguro nacional. A última informação é particularmente valiosa para ladrões de identidade.
Boots não respondeu imediatamente a Strong The One‘s inquéritos. A empresa britânica mesclado com a gigante farmacêutica norte-americana Walgreens em 2006, formando a Walgreen Boots Alliance, e não está claro se alguma informação de funcionário da Walgreens foi roubada neste caso. ®
.
