British Airways (BA) раскрыла информацию о нарушении кибербезопасности, сообщив, что личные данные 34 000 ее сотрудников в Великобритании, включая контактную информацию, номера национального страхования и банковские реквизиты, были подвержены утечке. Это последовало за недавним использованием хакерами zero-day уязвимости в системе передачи файлов MOVEit. Данная система, продукт Progress Software, имела ключевое значение в нарушении, которое затронуло множество глобальных компаний.
5 июня, британский провайдер зарплат Zellis подтвердил, что восемь его клиентов пострадали, а позже BA объявила о своем участии в инциденте. Сообщается, что BBC и медицинская сеть Boots также были среди компаний, пострадавших от кибератаки, которую связывают с российской хакерской группой.
British Airways заявила: «Мы – одна из компаний, пострадавших от инцидента с кибербезопасностью у Zellis, который произошел через одного из их поставщиков третьей стороны под названием MOVEit. Этот инцидент произошел из-за новой и ранее неизвестной уязвимости в инструменте передачи файлов MOVEit».
В то же время, представитель Zellis подтвердил, что ограниченное количество их клиентов пострадало от глобальной проблемы. Они подчеркнули, что все программное обеспечение Zellis осталось незатронутым, и были приняты немедленные меры, включая отключение сервера, который использует программное обеспечение MOVEit, и привлечение внешней команды реагирования на инциденты с безопасностью.
Source: www.scotsman.com
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.