Büyük bir MOVEit Hack, başta BBC, British Airways, Boots ve Aer Lingus olmak üzere birçok işletmeyi etkiledi.
Kuruluşlar, on binlerce British Airways, Boots ve BBC personelinin kişisel bilgilerinin, popüler bir dosya aktarım aracını hedef alan büyük ölçekli bir ihlal nedeniyle tehlikeye girdiğini kabul etti.
.png
)
Uzlaşma BA, BBC ve Boots’un maaş bordrosu tedarikçisi Zellis’te keşfedildi. Kanada’daki Nova Scotia eyalet hükümeti de darbe aldı.
Bir havayolu temsilcisi, “Zellis’in MOVEit adlı üçüncü taraf tedarikçilerinden biri aracılığıyla meydana gelen siber güvenlik olayından etkilenen şirketlerden biri olduğumuz konusunda bilgilendirildik” dedi.
Her iki kuruluştan yapılan ayrı açıklamalara göre, Zellis ve Nova Scotia hükümetinden alınan veriler, MOVEit dosya aktarım aracını kullanmalarının bir sonucu olarak açığa çıktı.
Zellis, kaç müşterinin etkilendiğini belirtmeyi reddetti.
İhlalin Çalınan Bilgileri
Saldırıyı ilk olarak bildiren Daily Telegraph’a göre, BA çalışanlarına gönderilen bir e-posta, açığa çıkan bilgilerin isimleri, adresleri, ulusal sigorta numaralarını ve banka bilgilerini içerdiğini belirtti. BA, hack’in Birleşik Krallık ve İrlanda’da BA bordrosu aracılığıyla ödeme yapan çalışanları etkilediğini belirtti.
Ayrıca çalışanlara, hack’te yer alan verilerin adlarını, soyadlarını, çalışan numaralarını, doğum tarihlerini, e-posta adreslerini, ev adreslerinin ilk satırlarını ve ulusal sigorta numaralarını içerdiği söylendi.
BBC, sızıntının çalışanların banka bilgilerini içermediğine inanıyor.
“Üçüncü taraf tedarikçimiz Zellis’te bir veri ihlali olduğunun farkındayız ve ihlalin boyutunu acilen araştırırken onlarla yakın bir şekilde çalışıyoruz. Veri güvenliğini son derece ciddiye alıyoruz ve belirlenmiş raporlama prosedürlerini takip ediyoruz” dedi.
Zellis, “az sayıda” müşterisinin şirketin dosya aktarım teknolojisi MOVEit’teki bir güvenlik açığından etkilendiğini belirtti.
Şirket, “Az sayıda müşterimizin bu küresel sorundan etkilendiğini doğrulayabiliriz ve onları desteklemek için aktif olarak çalışıyoruz.”
Olayın Birleşik Krallık ve İrlanda’daki sekiz Zellis müşterisini etkilediğine inanılıyor.
Microsoft’un tehdit istihbarat ekibi, MOVEit saldırılarını Lace Tempest olarak bilinen bir gruba bağladı.
Kuruluşun fidye yazılımı faaliyetleri ve Clop fidye yazılımı saldırılarından toplanan verilerle bir “gasp sitesi” sürdürmesiyle ünlü olduğunu söyledi.
Microsoft şunları ekledi: “Tehdit aktörü, geçmişte veri çalmak ve kurbanları gasp etmek için benzer güvenlik açıklarını kullanmıştı.”
MOVEIt, üreticisi Massachusetts merkezli Progress Software’in geçen hafta bilgisayar korsanlarının program aracılığıyla aktarılan verileri engellemesine izin verebilecek bir zayıflık keşfetmesinden bu yana güvenlik endüstrisi endişelerinin merkezinde yer alıyor.
MOVEit Pazartesi günü yaptığı açıklamada, bilgisayar korsanları tarafından istismar edilen güvenlik açığını ele aldığını ve sorunu analiz etmek ve “tüm uygun müdahale önlemlerini aldığımızdan emin olmak” için uzmanlarla birlikte çalıştığını söyledi.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin