.
É uma segunda-feira estranha para o Aeroporto de Dublin, depois que os detalhes de pagamento e benefícios de cerca de 2.000 funcionários foram aparentemente “comprometidos” após um recente ataque ao provedor de serviços profissionais Aon.
A Aon parece ser a mais recente vítima do ataque maciço à cadeia de suprimentos que varreu o mundo por meio de falhas corrigidas desde então no popular pacote de transferência de arquivos MOVEit da Progress Software. O o fornecedor corrigiu a terceira falha crítica em meados de junho, um dia após o surgimento de uma exploração de prova de conceito para o buraco.
Não se sabe se algum dos dados de pagamento de funcionários do grupo com sede na Irlanda vazou publicamente, embora tenhamos perguntado ao Grupo DAA, que administra o Aeroporto de Dublin, entre outros, para mais detalhes. DAA confirmado para o Reg esta manhã que “como resultado de um recente ataque cibernético à Aon, um provedor terceirizado de serviços profissionais, os dados relativos aos salários e benefícios de alguns funcionários foram comprometidos”.
Apesar de ter sido publicamente responsabilizado pela DAA, Aon não parece ter feito uma declaração pública sobre o ataque e não respondeu imediatamente a Strong The Onepedido de comentário. Parece ter links para a ferramenta MOVEit em um site SFTP em seu domínio destinado a clientes e funcionários.
A DAA fez questão de enfatizar que seus próprios sistemas não foram expostos e disse que notificou a Comissão Irlandesa de Proteção de Dados e estava “oferecendo suporte, aconselhamento e assistência aos funcionários afetados por esse ataque cibernético criminoso”.
Segundo seu site, entre outros serviços que oferece, a Aon compila extratos personalizados de recompensas totais para clientes, detalhando o que um empregador distribuiu aos funcionários para desenvolvimento, folgas remuneradas e outras coisas não vistas em seus resultados salariais. O objetivo, diz, é “comunicar o valor de sua recompensa total de maneira personalizada”.
O aeroporto de Dublin chegou para flak por não conseguir reabastecer a tempo para o pico de viagens pós-pandemia – uma situação espelhada em muitos dos aeroportos do mundo.
A própria empresa de gestão realizou uma feira de empregos no início deste ano, com uma função anunciada sendo um “apanhador de drones,” para o qual aparentemente havia “uma necessidade premente”.
Segundo o site da empresa, ela tem cerca de 3.000 funcionários e além de administrar os aeroportos de Dublin e Cork, na Irlanda, também cuida de terminais em Arábia Sauditae tem um negócio internacional de varejo aeroportuário.
Se você é um cliente de transferência MOVEit e ainda não aplicou o patch, faça-o o mais rápido possível usando o artigo KB do fornecedor aqui.
Aviso sobre ataques à cadeia de suprimentos do tipo SolarWinds: ‘Eles estão ficando maiores’
Os ataques à cadeia de suprimentos têm sido uma ameaça crescente desde o incidente do Solar Winds em 2020 e o Kaseya crise que se seguiu, com MOVEit e ataques através de buracos no fabricante de software de comunicação 3CX Programas o mais proeminente dos últimos tempos.
Pior ainda, o MOVEit nem é o primeiro carrossel de Clop no jogo de software de transferência de arquivos. No final de 2020 e em 2021, explorou falhas de dia zero no File Transfer Appliance da Accellion, atingindo gigante do petróleo Shellentre outros, em uma ampla varredura da cadeia de suprimentos.
Falando com o Reg no início deste anoMandiant disse que o problema só vai piorar e que o setor precisa agir em conjunto para proteger as dependências de software.
O Centro Nacional de Segurança Cibernética do Reino Unido também alertou recentemente as empresas a pensarem com mais cuidado sobre contratados e segurança de terceiros, observando: “De longe, o maior problema da cadeia de suprimentos é a falha de terceiros em proteger adequadamente os sistemas que mantêm seus dados confidenciais”. ®
.
