Кибератака затронула персональные данные сотрудников BA, Boots и BBC 💻🔒

British Airways, Boots и BBC расследуют возможную утечку персональных данных сотрудников после того, как компании стали жертвами кибератаки. Атака была направлена на программное обеспечение MOVEit, используемое поставщиком зарплатных услуг Zellis.

«Нам сообщили, что мы стали одной из компаний, затронутых инцидентом с кибербезопасностью у Zellis через их стороннего поставщика MOVEit», — сообщил представитель British Airways.

Сотрудникам BA в письме сообщили, что скомпрометированные данные включали имена, адреса, номера национального страхования и банковские реквизиты. Атака затронула сотрудников, получающих зарплату через BA в Великобритании и Ирландии.

Boots подтвердила, что «некоторая личная информация наших сотрудников» была затронута. По данным Daily Telegraph, кража данных могла включать имена, фамилии, номера сотрудников, даты рождения, адреса электронной почты, первые строки домашних адресов и номера национального страхования.

Представитель BBC подтвердил, что компания также пострадала, однако, по данным корпорации, банковские реквизиты сотрудников не были затронуты. «Мы знаем о нарушении безопасности у нашего стороннего поставщика Zellis и активно сотрудничаем с ними для расследования ситуации. Мы очень серьёзно относимся к защите данных и следуем установленным процедурам», — заявил представитель BBC.

Zellis уточнила, что «небольшое» количество клиентов пострадало из-за уязвимости в MOVEit, системе передачи файлов, которую они используют. В настоящее время компания активно поддерживает пострадавших и уведомила британский регулятор данных и Национальный центр кибербезопасности. По данным источников, атака затронула восемь клиентов Zellis в Великобритании и Ирландии.

Команда Microsoft по анализу угроз в своём твите сообщила, что атаки на MOVEit связывают с группой, известной под названием Lace Tempest, которая ранее использовала подобные уязвимости для кражи данных. Эксперты предупреждают, что пострадавшим могут поступать запросы о выкупе данных.

Представитель MOVEit, разработанного американской компанией Progress Software, заявил, что уязвимость, использованная хакерами, уже устранена. «Мы продолжаем работать с ведущими специалистами по кибербезопасности для расследования инцидента и принятия всех необходимых мер», — сообщили в компании.

💡 Совет для пользователей: всегда обновляйте программное обеспечение, используйте надёжные пароли и будьте внимательны при работе с корпоративными системами, чтобы минимизировать риски подобных инцидентов.