Через несколько дней после того, как утечка данных MOVEit попала в заголовки газет, мы получаем сообщения от различных компаний, пострадавших от этого инцидента. Согласно сообщению BBC, медиа-гигант находится в числе пострадавших, наряду с British Airways, Boots, Aer Lingus и Zellis.
MOVEit Transfer — это решение для управляемой передачи файлов (MFT) от Ipswitch, дочерней компании компании Progress. Предприятия обычно используют подобное программное обеспечение для безопасной передачи конфиденциальных файлов, таких как финансовые отчеты, личная информация и многое другое.
В прошлую пятницу компания подтвердила обнаружение «критической» уязвимости и призвала своих пользователей немедленно применить обходной путь до выхода официального патча.
Уведомление пострадавшего персонала
По данным BBC, данные, украденные при взломе, теперь также включают номера социального страхования и банковские реквизиты — в зависимости от заинтересованного пользователя программного обеспечения. Помимо номеров социального страхования, хакеры также украли номера удостоверений личности, даты рождения и почтовые адреса для BBC.
British Airways предупреждает своих сотрудников, что у некоторых из них могли быть украдены банковские реквизиты. Zellis, поставщик услуг по расчету заработной платы, заявил, что данные восьми его клиентов были скомпрометированы, и, хотя компания не раскрыла характер этих файлов, компания заявила, что каждый клиент уведомляет своих сотрудников.
На сегодняшний день ни один злоумышленник не взял на себя ответственность за атаку и не потребовал выкуп в обмен на данные. Однако Microsoft считает, что за инцидентом стоит злоумышленник, известный как Clop. Клоп — связанный с Россией злоумышленник, недавно получивший известность после успешной компрометации GoAnywhere MFT.
GoAnywhere — еще одно решение для безопасной управляемой передачи файлов, используемое множеством организаций для безопасной передачи конфиденциальных файлов между конечными точками. Нарушение безопасности GoAnywhere затронуло несколько известных организаций, включая Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma и многие-многие другие.
«Недавняя кибератака в Zellis, поставщике платежных ведомостей для таких организаций, как BBC и British Airways (BA), подчеркивает критическую роль, которую всестороннее управление рисками играет в сегодняшнюю цифровую эпоху», — сказал Александр Хайд, главный специалист по исследованиям и развитию. Сотрудник компании по оценке кибербезопасности и управлению рисками SecurityScorecard.
«Этот эксплойт использует SQL-инъекцию и позволяет злоумышленникам взаимодействовать с базой данных сервера, манипулировать разрешениями на чтение/запись и, в конечном итоге, получать контроль, выполняя произвольный код», — добавил он.
По словам Хайда, исследователи обнаружили тысячи незащищенных серверов. «Расследование также выявило более 2500 уязвимых серверов MOVEit в 790 организациях, несколько сотен из которых имели конкретную уязвимость. Они определили, что активное сканирование и попытки эксплуатации уязвимости продолжались как минимум до 29 марта 2023 года, когда началась эксфильтрация для Zellis».
Выше: BBC
