„British Airways“ yra viena iš dešimčių Didžiosios Britanijos, Amerikos ir Kanados įmonių ir organizacijų, nukentėjusių nuo didelės kibernetinės atakos, o kaltininkai liepė susisiekti per 7 dienas, kitaip jų darbuotojų asmens duomenys bus išmesti į internetą. Failo nuotrauka Molly Riley/UPI | Licencijos nuotrauka
birželio 7 d. (UPI) — Rusijos programišiai, pavogę daugiau nei 100 000 pagrindinių Didžiosios Britanijos, Amerikos ir Kanados įmonių ir organizacijų darbuotojų darbo užmokesčio duomenis, trečiadienį pagrasino išmesti duomenis į internetą, nebent įmonės susisieks su derybomis.
Pranešime, paskelbtame vadinamajame tamsiajame tinkle, grupė „The Clop“ nurodė, kad įsilaužimo aukos, tarp kurių yra BBC, British Airways, Are Lingus ir Walgreens Boots Alliance, turi jiems el. paštu iki birželio 14 d. arba susiduria su jų duomenų paskelbimu internete.
„Tai yra pranešimas, skirtas šviesti įmones, kurios naudoja „Progress MOVEit“ produktą, kad didelė tikimybė, kad atsisiunčiame daug jūsų duomenų kaip išskirtinio išnaudojimo dalį“, – rašoma BBC.
Grupė sugebėjo surinkti asmeninę informaciją nuo vardų ir adresų iki socialinio draudimo numerių ir banko duomenų, įsilauždama į MOVEit – plačiai naudojamą verslo programinę įrangą, kurią sukūrė Masačusetso valstija įsikūrusi „Progress“, kuri perkelia failus į įmonės sistemas.
Didžiausias Didžiosios Britanijos ir Airijos darbo užmokesčio apskaitos paslaugų teikėjas Zellis patvirtino, kad duomenys buvo pavogti iš aštuonių neįvardytų organizacijų, su kuriomis ji dirba, tačiau tai, kas buvo paimta skirtingiems klientams, skyrėsi. Nurodė, kad ji nedelsdama ėmėsi veiksmų serverio atjungimas kuri naudoja trečiosios šalies MOVEit programinę įrangą ir pašalina reagavimo į saugumo incidentus komandą teismo ekspertizei analizei ir nuolatiniam stebėjimui.
„Visa Zellis priklausanti programinė įranga nėra paveikta ir nėra jokių susijusių incidentų ar kompromisų jokiai kitai mūsų IT turto daliai. Mes naudojame tvirtus saugos procesus visose mūsų paslaugose ir visos jos toliau veikia kaip įprasta”, – teigė bendrovė.
„Walgreens Boots Alliance“ teigė, kad „pasaulinis duomenų pažeidžiamumas, kuris paveikė vieno iš mūsų darbo užmokesčio apskaitos teikėjų naudojamą trečiosios šalies programinę įrangą, apima kai kuriuos mūsų komandos narių asmeninius duomenis.
„Mūsų teikėjas patikino, kad buvo imtasi neatidėliotinų veiksmų serveriui išjungti, todėl pirmiausia informavome savo komandos narius“, – teigė bendrovė.
„British Airways“, kurioje vien Didžiojoje Britanijoje dirba 34 000 žmonių, pranešė pranešusi darbuotojams, kurių informacija buvo pažeista, ir teikusi jiems „palaikymą ir patarimus“.
„Pranešėme tiems kolegoms, kurių asmeninė informacija buvo pažeista, kad suteiktume paramą ir patarimus“, – sakė atstovas.
Laiške, skirtame 22 000 darbuotojų, BBC nurodė, kad pavogti duomenys buvo darbuotojų ID numeriai, gimimo datos, namų adresai ir valstybinio draudimo numeriai.
Didžiosios Britanijos duomenų apsaugos ir privatumo priežiūros institucijai – Informacijos komisaro biurui – apie incidentą įspėjo ir Zellis, ir „British Ariways“.
Kitos organizacijos, į kurias buvo nukreipta, buvo Ročesterio universitetas Niujorko valstijoje ir Naujosios Škotijos vyriausybė, nors Clopas savo pranešime teigė, kad nacionalinės ir vietos valdžios arba viešųjų tarnybų, tokių kaip policija, duomenys buvo ištrinti.
„Nesijaudinkite, mes ištrynėme jūsų duomenis, jums nereikia su mumis susisiekti. Mes nesame suinteresuoti atskleisti tokią informaciją.”
Praėjusią savaitę JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra paskelbė įspėjimą nurodymas įmonėms, naudojančioms MOVEit, atsisiųsti saugos pataisą iš „Progress“, kad būtų išvengta tolesnių pažeidimų.
2021 metais bendra Ukrainos, JAV ir Pietų Korėjos operacija nutrūko a Clopų gauja Ukrainoje, kuri, pasak jų, išviliojo aukas visame pasaulyje už 500 mln.
