英国航空公司、BBC和Boots遭到疑似俄罗斯网络攻击

英国航空公司已经将大规模网络攻击通知了34000名英国员工,而BBC也承认了这一事件。令人震惊的消息显示,英国航空公司(BA)、英国广播公司(BBC)和Boots等知名英国公司的数万名员工可能成为疑似大规模数据泄露事件的受害者与源自俄罗斯的网络攻击有关。

据报道,这一违规行为引发了人们对网络安全的严重担忧,并暴露了受影响个人的个人信息。

在BA向其34000名员工发出警告后,这一令人震惊的事件曝光,通知他们发生重大“网络安全事件”,导致通过BA在英国和爱尔兰的工资单系统支付的员工的个人数据泄露。

泄露的信息包含一系列敏感细节,包括姓名、地址、国家保险号码、银行信息和其他个人记录。更糟糕的是,英国航空公司也是2018年数据泄露事件的受害者,在此期间,其380000名客户的个人和财务详细信息被盗。

消息来源表明,该漏洞与英航的工资单提供商Zellis以及与该公司合作的其他公司也成为此次攻击的受害者。英国知名药房连锁店Boots向其员工发送电子邮件,告知他们的姓名、员工编号、出生日期、电子邮件地址和部分家庭住址已受到影响。据信,一小部分Boots员工可能也有其他数据遭到泄露。

知名广播机构BBC也确认参与了此次违规事件。该组织的一位发言人表示,他们知道他们的第三方供应商Zellis发生数据泄露事件,并正在积极与他们合作调查事件的严重程度。发言人强调了数据安全的重要性,并保证BBC正在遵循既定的报告程序来解决这个问题。

Zellis为众多大公司提供薪资服务,包括国民健康服务(NHS)和Jaguar Land Rover,据报道其八名客户遭受了违规影响。

据英国当地媒体报道,安全研究人员指出,此次网络攻击疑似是名为Cl0p的俄语网络犯罪团伙所为。

据报道,黑客通过利用Zellis使用的文件传输软件MOVEit中的后门,获得了对敏感数据的未授权访问权限。

MOVEit的漏洞首先由其创建者Progress Software发现,该公司立即提醒其客户,敦促他们立即采取行动,删除黑客创建的任何未经授权的用户帐户。

网络安全公司Secureworks的首席研究员Rafe Pilling透露,Cl0p勒索软件团伙最近一直在积极瞄准易受攻击的服务器。他表示,他的团队目前正在从事与此次黑客攻击相关的多项事件响应任务,强烈暗示对BA和Boots的攻击之间存在联系。

Zellis已向公众保证,它正在积极协助受影响的客户,并已迅速采取行动应对这一事件。在意识到漏洞后,Zellis使用受感染的MOVEit软件断开了服务器的连接,并聘请了一个外部安全事件响应团队进行取证分析和持续监控。

英国和爱尔兰的信息专员办公室(ICO)、数据保护委员会(DPC)和国家网络安全中心(NCSC)均已收到通知。

BA表示,该漏洞是Zellis提供的广泛使用的MOVEit文件传输工具中以前未知的漏洞造成的。该公司已联系受影响的个人,根据泄露的个人信息提供支持和指导。

Progress Software也承认了这一情况,证实了他们对MOVEit Transfer和MOVEit Cloud漏洞的调查。该公司及时提醒客户,立即采取缓解措施,禁用对MOVEit Cloud的Web访问,并开发了安全补丁以在48小时内解决该漏洞。

他们进一步声称与领先的网络安全专家合作,彻底调查事件并确保采取适当的应对措施。

随着受影响的公司努力应对这一重大数据泄露的后果,ICO等机构继续评估所提供的信息,旨在确保个人数据的保护并追究责任方的责任。

该事件清楚地提醒人们,在一个日益相互关联的世界中,企业和个人都面临着越来越多的网络安全威胁。

发表评论

评论已关闭。

相关文章