British Airways (BA) ha rivelato una violazione della sicurezza informatica, svelando che i dati personali dei suoi 34.000 dipendenti basati nel Regno Unito, inclusi i dettagli di contatto, i numeri di assicurazione nazionale e i dettagli bancari, sono stati esposti. Questo segue la recente sfruttamento di una vulnerabilità zero-day nel sistema di trasferimento file, MOVEit, da parte dei cybercriminali. Il sistema, un prodotto di Progress Software, è stato fondamentale nella violazione che ha colpito molte aziende globali.
Il 5 giugno, il fornitore di servizi di payroll del Regno Unito, Zellis, ha confermato che otto dei suoi clienti sono stati colpiti, con BA che successivamente ha annunciato il suo coinvolgimento nell’incidente. BBC e la catena di assistenza sanitaria Boots sono state anche segnalate tra le aziende colpite dal cyber attacco, che è stato collegato a un gruppo di hacker basato in Russia.
British Airways ha dichiarato: “Siamo una delle aziende colpite dall’incidente di sicurezza informatica di Zellis che è avvenuto tramite uno dei loro fornitori terzi chiamato MOVEit. Questo incidente è avvenuto a causa di una nuova e precedentemente sconosciuta vulnerabilità nello strumento di trasferimento file MOVEit.”
Nel frattempo, un portavoce di Zellis ha confermato che un numero limitato dei loro clienti è stato colpito dal problema globale. Hanno sottolineato che tutti i software di proprietà di Zellis sono rimasti inalterati e che è stata presa un’azione immediata, inclusa la disconnessione del server che utilizza il software MOVEit e l’assunzione di una squadra esterna di risposta agli incidenti di sicurezza.
Source: www.scotsman.com
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.