Bilgisayar korsanları bir şekilde Moveit dosya aktarım yazılımındaki bir güvenlik açığından yararlanmayı başardılar ve İngiltere’de bir bordro hizmeti sağlayıcısı olan Zellis’in sunucularındaki bilgilere eriştiler. Ne yazık ki British Airways (BA) ve Boots, güvenlik olayından etkilenen şirketler arasında yer alıyor.
Progress Software tarafından üretilen MOVEit, olayla ilgili riskleri azaltmak için tüm önlemleri alıyor ve siber saldırının etkilerinin nasıl etkisiz hale getirilebileceği konusunda Zellis personelini bilgilendirdi.
Doğrulanmayan kaynaklar, Boots’tan yaklaşık 50 bin personelin ve British Airways’ten 34 bin personelin ayrıntılarının dijital saldırıyı etkilemiş olabileceğini doğruladı.
Olayın arkasında kimin olduğu belli değil. Ancak Daily Telegraph’a göre, saldırının arkasında CLOP adlı GRU ile bağlantılı bir Rus hacker grubunun olduğundan şüpheleniliyor.
CLOP Ransomware henüz haberlere tepki vermedi ve çalınan herhangi bir ayrıntıyı dark web’de yayınlamadı.
Ancak güvenliği ihlal edilmiş veriler, British Airways, Boots, Jaguar Land Rover (JLR) ve benzerlerindeki çalışanların isimlerini, adreslerini ve ulusal sigorta numaralarını içerir.
CLOP’a bağlı Play Ransomware grubu da tesadüfen geçtiğimiz hafta sonunda Xplain adlı İsviçreli bir bilişim şirketinin sunucularını ele geçirmeyi başardı.
Xplain, Play Ransomware grubunun neden olduğu veri hırsızlığını henüz tespit edemedi.
İsviçre Federal Müşteriler ve Sınır Güvenliği Ofisi saldırıyı derinlemesine araştırıyor ve oyun çetesi dijital olarak fidye notu gönderdikten sonra bir açıklama yayınlayacak.
reklam