Το προσωπικό της BA UK και της Boots επηρεάστηκε από παραβίαση της ασφάλειας στον κυβερνοχώρο, αποκαλύφθηκαν τραπεζικά στοιχεία

Η British Airways (BA) ανακοίνωσε ότι όλο το αμειβόμενο προσωπικό του Ηνωμένου Βασιλείου ενεπλάκη σε ένα περιστατικό στον κυβερνοχώρο στο οποίο προσωπικά στοιχεία, συμπεριλαμβανομένων τραπεζικών στοιχείων και στοιχείων επικοινωνίας, διέρρευσαν σε χάκερ.

Την περασμένη εβδομάδα ανακοινώθηκε ότι μια λεγόμενη ευπάθεια zero-day – ένα σφάλμα – στο σύστημα μεταφοράς αρχείων MOVEit της Progress Software έγινε αντικείμενο εκμετάλλευσης από εγκληματίες του κυβερνοχώρου.

Είχε επιτρέψει στους χάκερ να έχουν πρόσβαση σε πληροφορίες σχετικά με έναν αριθμό παγκόσμιων εταιρειών που χρησιμοποιούν το MOVEit Transfer.

Χιλιάδες εταιρείες πιστεύεται ότι επηρεάζονται.

Ο πάροχος υπηρεσιών μισθοδοσίας Zellis με έδρα το Ηνωμένο Βασίλειο επιβεβαίωσε τη Δευτέρα ότι οκτώ από τους πελάτες του ήταν μεταξύ τους.

Τα ονόματα των οργανώσεων δεν δόθηκαν.

Ωστόσο, η ΒΑ επιβεβαίωσε ότι συμμετείχε στην υπόθεση.

Η αεροπορική εταιρεία απασχολεί 34.000 άτομα στο Ηνωμένο Βασίλειο.

Ο Boots είπε ότι επηρεάστηκε επίσης.

Οι παραβιασμένες πληροφορίες περιλαμβάνουν στοιχεία επικοινωνίας, αριθμούς κοινωνικής ασφάλισης και τραπεζικά στοιχεία.

Ένας εκπρόσωπος της BA είπε: «Έχουμε ενημερωθεί ότι είμαστε μια από τις εταιρείες που επηρεάζονται από το περιστατικό κυβερνοασφάλειας της Zellis, το οποίο έλαβε χώρα μέσω ενός από τους τρίτους παρόχους υπηρεσιών τους που ονομάζεται MOVEit.

«Η Zellis παρέχει υπηρεσίες υποστήριξης μισθοδοσίας σε εκατοντάδες επιχειρήσεις στο Ηνωμένο Βασίλειο, συμπεριλαμβανομένων και εμάς.

«Αυτό το περιστατικό συνέβη λόγω μιας νέας και προηγουμένως άγνωστης ευπάθειας σε ένα ευρέως χρησιμοποιούμενο εργαλείο μεταφοράς αρχείων MOVEit. Ειδοποιήσαμε τους συναδέλφους των οποίων τα προσωπικά δεδομένα παραβιάστηκαν για να τους παρέχουμε υποστήριξη και συμβουλές».

Ένας εκπρόσωπος της Boots δήλωσε: «Μια παγκόσμια παραβίαση δεδομένων που επηρεάζει το λογισμικό τρίτων που χρησιμοποιείται από έναν από τους παρόχους μισθοδοσίας μας επηρέασε τα προσωπικά δεδομένα ορισμένων από τα μέλη της ομάδας μας.

“Ο πάροχος μας μας διαβεβαίωσε ότι ελήφθησαν άμεσα μέτρα για την απενεργοποίηση του διακομιστή και το έχουμε θέσει ως προτεραιότητα για τα μέλη της ομάδας μας.”

Ο Zellis είπε στη δήλωσή του, “Μεγάλος αριθμός οργανισμών σε όλο τον κόσμο έχουν επηρεαστεί από μια ευπάθεια zero-day στο προϊόν MOVEit Transfer της Progress Software.”

«Μπορούμε να επιβεβαιώσουμε ότι ένας μικρός αριθμός πελατών μας έχει επηρεαστεί από αυτό το παγκόσμιο ζήτημα και εργαζόμαστε ενεργά για να τους υποστηρίξουμε.

«Όλο το ιδιόκτητο λογισμικό Zellis δεν επηρεάζεται και δεν υπάρχουν σχετικά περιστατικά ή διακοπές σε άλλα μέρη του αποθέματός μας πληροφορικής.

«Όταν αντιληφθήκαμε αυτό το περιστατικό, λάβαμε άμεσα μέτρα, κλείσαμε τον διακομιστή που εκτελούσε το λογισμικό MOVEit και προσλάβαμε μια ομάδα εμπειρογνωμόνων εξωτερικής αντιμετώπισης περιστατικών ασφαλείας για να βοηθήσει με την ιατροδικαστική ανάλυση και τη συνεχή παρακολούθηση ».

Σχόλια από την Emma Whitmore, Αντιπρόεδρο του Ομίλου, EMEA στο Edgio: «Οι κυβερνοεπιθέσεις μπορούν να συμβούν ανά πάσα στιγμή, συχνά χωρίς προειδοποίηση. Η παραβίαση από την British Airways and Boots δείχνει ότι καμία επιχείρηση δεν είναι ασφαλής από την απειλή που θέτουν οι εγκληματίες του κυβερνοχώρου και ότι οι κατάλληλες λύσεις ασφάλειας είναι απόλυτη αναγκαιότητα στο σημερινό κλίμα.

“Οι οργανισμοί χρειάζονται πλήρη ορατότητα 360 μοιρών όλης της κίνησης στο δίκτυό τους για να ανιχνεύσουν παραβιάσεις ασφάλειας – και χρειάζονται τις σωστές λύσεις για να τους βοηθήσουν να αντιδράσουν γρήγορα.” Πρέπει να γνωρίζουν την τρέχουσα στάση ασφαλείας τους – να εντοπίσουν φορείς επιθέσεων και να αναπτύξουν λύσεις ασφαλείας για την αντιμετώπιση τυχόν τρωτών σημείων ή άλλων κινδύνων για τον οργανισμό. Αυτό περιλαμβάνει την κατανόηση των βέλτιστων πρακτικών ασφάλειας, καθώς και των πιο πρόσφατων προτύπων και κανονισμών που σχετίζονται με την επιχείρησή τους στο διαδίκτυο.

«Με τα exploits να αυξάνονται, οι οργανισμοί πρέπει επίσης να διασφαλίσουν ότι η λύση ασφαλείας τους παρέχει τη δυνατότητα γρήγορης λήψης κρίσιμων αποφάσεων για την πρόληψη του χρόνου διακοπής λειτουργίας. Με τη σωστή προσέγγιση στην ασφάλεια στον κυβερνοχώρο, οι επωνυμίες μπορούν να διασφαλίσουν ότι οι υπηρεσίες τους λειτουργούν ομαλά».