Η British Airways (BA) αποκάλυψε ότι όλοι οι υπάλληλοί της που αμείβονται στο Ηνωμένο Βασίλειο έχουν εμπλακεί σε ένα περιστατικό στον κυβερνοχώρο όπου προσωπικά στοιχεία, συμπεριλαμβανομένων τραπεζικών στοιχείων και στοιχείων επικοινωνίας, κοινοποιήθηκαν σε χάκερ.
Την περασμένη εβδομάδα προέκυψε ότι μια λεγόμενη ευπάθεια zero-day – ένα ελάττωμα – στο σύστημα μεταφοράς αρχείων MOVEit που παρήγαγε η Progress Software είχε γίνει αντικείμενο εκμετάλλευσης από εγκληματίες στον κυβερνοχώρο.
Είχε δώσει στους χάκερ πρόσβαση σε πληροφορίες σχετικά με μια σειρά από διεθνείς εταιρείες που χρησιμοποιούν το MOVEit Transfer.
Χιλιάδες εταιρείες επηρεάζονται.
Ο πάροχος μισθοδοσίας Zellis με έδρα το Ηνωμένο Βασίλειο επιβεβαίωσε τη Δευτέρα ότι οκτώ από τους πελάτες του ήταν μεταξύ τους.
Δεν κατονόμασε τις οργανώσεις.
Ωστόσο, η ΒΑ επιβεβαίωσε ότι είχε εμπλακεί στην υπόθεση.
Η αεροπορική εταιρεία απασχολεί 34.000 άτομα στο Ηνωμένο Βασίλειο.
Η Boots είπε ότι ήταν επίσης σε κίνδυνο.
Οι παραβιασμένες πληροφορίες περιλαμβάνουν στοιχεία επικοινωνίας, αριθμούς κοινωνικής ασφάλισης και τραπεζικά στοιχεία.
Ένας εκπρόσωπος της BA είπε: «Έχουμε ενημερωθεί ότι είμαστε μία από τις εταιρείες που επηρεάζονται από το περιστατικό ασφάλειας στον κυβερνοχώρο Zellis που συνέβη μέσω ενός από τους τρίτους παρόχους τους που ονομάζεται MOVEit.
«Η Zellis παρέχει υπηρεσίες υποστήριξης μισθοδοσίας σε εκατοντάδες επιχειρήσεις του Ηνωμένου Βασιλείου, μία από τις οποίες είμαστε εμείς.
«Αυτό το περιστατικό συνέβη λόγω μιας νέας και προηγουμένως άγνωστης ευπάθειας σε ένα ευρέως χρησιμοποιούμενο εργαλείο μεταφοράς αρχείων MOVEit. Έχουμε ειδοποιήσει τους συναδέλφους των οποίων τα προσωπικά στοιχεία έχουν παραβιαστεί για να παράσχουμε υποστήριξη και συμβουλές».
Ένας εκπρόσωπος της Boots δήλωσε: «Μια παγκόσμια ευπάθεια δεδομένων, που επηρεάζει το λογισμικό τρίτων που χρησιμοποιείται από έναν από τους παρόχους μισθοδοσίας μας, περιλάμβανε ορισμένα προσωπικά δεδομένα των μελών της ομάδας μας.
„Ο πάροχος μας μάς διαβεβαίωσε ότι έχουν ληφθεί άμεσα μέτρα για τον τερματισμό της λειτουργίας του διακομιστή και κατά προτεραιότητα έχουμε ειδοποιήσει τα μέλη της ομάδας μας.“
Ο Zellis είπε στη δήλωσή του: «Μεγάλος αριθμός εταιρειών σε όλο τον κόσμο έχουν επηρεαστεί από μια ευπάθεια zero-day στο προϊόν MOVEit Transfer της Progress Software.
«Μπορούμε να επιβεβαιώσουμε ότι ένας μικρός αριθμός πελατών μας έχει επηρεαστεί από αυτό το παγκόσμιο ζήτημα και εργαζόμαστε ενεργά για να τους υποστηρίξουμε.
«Οποιοδήποτε λογισμικό που ανήκει στη Zellis δεν επηρεάζεται και δεν υπάρχουν σχετικά περιστατικά ή συμβιβασμούς με οποιοδήποτε άλλο τμήμα του ενεργητικού μας πληροφορικής.
«Μόλις αντιληφθήκαμε αυτό το περιστατικό, λάβαμε άμεσα μέτρα αποσυνδέοντας τον διακομιστή που εκτελεί το λογισμικό MOVEit και δεσμεύοντας μια ομάδα ειδικών απομακρυσμένης αντιμετώπισης περιστατικών ασφαλείας για να βοηθήσει με την εγκληματολογική ανάλυση και τη συνεχή παρακολούθηση».
Σχόλιο από την Emma Whitmore, Αντιπρόεδρο του Ομίλου, EMEA στο Eggio: «Οι κυβερνοεπιθέσεις μπορούν να συμβούν ανά πάσα στιγμή, συχνά χωρίς προειδοποίηση. Η παραβίαση της British Airways και της Boots καταδεικνύει ότι κανένας οργανισμός δεν είναι ασφαλής από την απειλή που θέτουν οι εγκληματίες του κυβερνοχώρου και ότι οι κατάλληλες λύσεις ασφάλειας είναι απόλυτη αναγκαιότητα στο τρέχον κλίμα.
«Οι οργανισμοί χρειάζονται πλήρη ορατότητα 360 μοιρών όλης της κίνησης στο δίκτυό τους για να εντοπίσουν παραβιάσεις ασφάλειας – και χρειάζονται τις σωστές λύσεις για να ανταποκριθούν γρήγορα. Πρέπει να γνωρίζουν την τρέχουσα κατάσταση ασφαλείας τους – να εντοπίζουν φορείς επιθέσεων και να αναπτύσσουν λύσεις ασφαλείας για να διορθώνουν τυχόν τρωτά σημεία ή άλλους κινδύνους για την επιχείρηση. Αυτό περιλαμβάνει την κατανόηση των βέλτιστων πρακτικών ασφάλειας και των πιο πρόσφατων προτύπων και κανονισμών που σχετίζονται με την επιχείρησή τους στο διαδίκτυο.
«Με τον πολλαπλασιασμό των εκμεταλλεύσεων, οι οργανισμοί πρέπει επίσης να διασφαλίσουν ότι η λύση ασφαλείας τους έχει τη δυνατότητα να λαμβάνει κρίσιμες αποφάσεις γρήγορα για να αποφύγει το χρόνο διακοπής λειτουργίας. Με τη σωστή προσέγγιση στην ασφάλεια στον κυβερνοχώρο, οι επωνυμίες μπορούν να διασφαλίσουν ότι οι υπηρεσίες τους λειτουργούν ομαλά».
