BBC, BA и Boots оказались среди жертв кибератак
Десятки тысяч сотрудников British Airways, британской сети аптек Boots и BBC пострадали от широкомасштабной утечки данных, связанной с популярным инструментом передачи файлов, подтвердили организации. Сотрудники были предупреждены о том, что их личные данные, включая номера национального страхования, а в некоторых случаях и банковские реквизиты, могли быть украдены.
Группа вымогателей, оперирующих под именем Clop, взяла на себя ответственность за нарушения, связанные с программным обеспечением для передачи файлов MOVEit. В электронном письме хакеры заявили, что «это была наша атака» и что имена жертв, отказавшихся платить выкуп, будут названы и «опозорены» на веб-сайте группы.
В Великобритании поставщик услуг по расчету заработной платы Zellis является одной из пострадавших компаний. Zellis заявила, что данные восьми его фирм-клиентов были украдены, включая BA, BBC и Boots. Имена компаний не раскрываются, но организации самостоятельно выдают предупреждения персоналу.
Пострадало также правительство провинции Новая Шотландия в Канаде. В своем заявлении министр кибербезопасности и цифровых решений Новой Шотландии Колтон Леблан сказал, что у его жителей «будут вопросы, и у нас тоже».
British Airways, принадлежащая IAG (ICAG.L), заявила, что уведомила пострадавших сотрудников и оказывает им поддержку. Компания Boots, входящая в состав Walgreens Boots Alliance (WBA.O), заявила, что атака включала в себя взлом некоторых личных данных ее сотрудников. BBC заявила, что работает с Zellis, «они срочно расследуют масштабы нарушения».
Их данные были раскрыты в результате использования программного обеспечения для передачи файлов MOVEit. MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, которое популярно во всем мире среди большинства клиентов в США. На прошлой неделе стало известно, что киберпреступники воспользовались так называемой уязвимостью нулевого дня в системе передачи файлов MOVEit, разработанной Progress Software. Это позволило хакерам получить доступ к информации о ряде глобальных компаний, использующих MOVEit Transfer.
В заявлении, сделанном в понедельник, MOVEit сообщила, что устранила уязвимость, которую использовали хакеры, и работает с экспертами над расследованием проблемы, «и гарантирует, что примет все необходимые меры реагирования».
Представитель сказал, что фирма работает с полицией над «борьбой со все более изощренными и настойчивыми киберпреступниками, намеревающимися злонамеренно использовать уязвимости в широко используемых программных продуктах».
Чарльз Кармакал, главный технический директор компании Mandiant Consulting, специализирующейся на кибербезопасности Google, считает, что на данном этапе организациям-жертвам крайне важно подготовиться к потенциальному вымогательству, публикации украденных данных и осуждению жертв.
«Вполне вероятно, что злоумышленник вскоре начнет контактировать с требованиями вымогательства и начнет прорабатывать свой список жертв».
Расследование Mandiant предыдущих кампаний, пострадавших от взломов, показывает, что требования о вымогательстве обычно исчисляются семи- или восьмизначными цифрами, включая несколько требований на сумму более 35 миллионов долларов.
«Остерегайтесь также мошенников. Некоторые из наших клиентов, пострадавших от эксплуатации MOVEit, уже получили электронные письма с вымогательством, которые не были связаны с эксплуатацией MOVEit, а оказались просто мошенничеством, но организации могли легко принять их за подлинные».
Microsoft (MSFT.O) в воскресенье заявила, что, по ее мнению, группа, стоящая за взломом — это «Lace Tempest» — прозвище, присвоенное онлайн-вымогателям, управляющим Cl0p. Считается, что она базируется в России.
В компании Boots в Великобритании работает более 50,000 человек. В British Airways — около 30,000 сотрудников, а в BBC — более 21,000 человек.
