British Airways (BA) đã công bố một vi phạm an ninh mạng, tiết lộ rằng dữ liệu cá nhân của 34.000 nhân viên tại Vương quốc Anh của họ, bao gồm thông tin liên hệ, số bảo hiểm quốc gia và chi tiết ngân hàng, đã bị phơi bày. Điều này theo sau việc khai thác gần đây của một lỗ hổng zero-day trong hệ thống chuyển file, MOVEit, bởi các tội phạm mạng. Hệ thống này, một sản phẩm của Progress Software, đã giữ vai trò quan trọng trong việc xâm nhập ảnh hưởng đến nhiều công ty trên toàn cầu.
Vào ngày 5 tháng 6, nhà cung cấp tiền lương Vương quốc Anh, Zellis, đã xác nhận rằng có tám khách hàng của họ đã bị ảnh hưởng, với BA sau đó công bố sự tham gia của họ trong sự cố. BBC và chuỗi chăm sóc sức khỏe Boots cũng được báo cáo là trong số những công ty bị ảnh hưởng bởi cuộc tấn công mạng, được liên kết với một nhóm hacking có trụ sở tại Nga.
British Airways nói, “Chúng tôi là một trong những công ty bị ảnh hưởng bởi sự cố an ninh mạng của Zellis, diễn ra thông qua một trong những nhà cung cấp của họ được gọi là MOVEit. Sự cố này xảy ra do một lỗ hổng mới và trước đó chưa biết trong công cụ chuyển file MOVEit.”
Trong khi đó, một người phát ngôn của Zellis đã xác nhận rằng một số lượng hạn chế khách hàng của họ đã bị ảnh hưởng bởi vấn đề toàn cầu. Họ nhấn mạnh rằng tất cả phần mềm do Zellis sở hữu đều không bị ảnh hưởng và đã có hành động ngay lập tức, bao gồm việc ngắt kết nối máy chủ sử dụng phần mềm MOVEit và thuê một đội ngũ phản ứng sự cố an ninh bên ngoài.
Source: www.scotsman.com
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.