Az elmúlt 4 évben 316 különféle olyan hackertámadást észleltek, melyek brit nagyvállalatok, társalombiztosítási adatbázisok és hitelkártya cégek ellen irányultak, és legnagyobb részük orosz kötödésű vagy irányítású kiber-bűnszervezetekhez kapcsolódott.
A támadók újabban nem a vállalatok hálózatait, hanem a személyzetük bérszámfejtő szolgálatait célozzák meg, akik kevésbé védettek
A British Airways, a Boots és a BBC a személyzet adatainak ellopását vizsgálja, miután a vállalatokat egy Oroszországhoz köthető bűnbandának tulajdonított kibertámadás érte.
A Daily Telegraph tudta szerint a támadott célpont egy Zellis nevű cég, ami nagyvállalatok bérszámfejtéseit szolgáltatja, és a MOVEit nevű szoftvert használja. A légitársaság megerősítette, hogy tudta szerint nem ők az első vállalat, akiket a Zellisen keresztül támadnak meg, mert a pénzügyi szolgáltató további nyolc nagyvállalat személyzeti adatait kezeli az Egyesült Királyságban és Írországban.
A légitársaság haladéktalanul értesítette a nemzeti adatfelügyeletet és a Kiberbiztonsági Központot. Hasonló bejelentés érkezett a BBC tévés- és hírszolgáltató vállalattól, valamint az egészségügyi lábbeliekről, gyógycipőkről is ismert Boots ruházati cégtől.
A BA e-mailben tudatta alkalmazottaival, hogy a veszélyeztetett információk között nevek, lakcímek, egészségbiztosítási és banki adatok szerepelnek, és mindenkit fokozott további óvatosságra intett. Az eset mintegy 35 000 munkatársat érint.
Még nem tudni, hogy befutott-e zsarolási igény a támadóktól, vagy továbbértékesítésre, esetleg egy későbbi nagyobb támadásra tartalékolják.
Ismerik a banda eddigi tevékenységét
A Censys támadási felületeket elemző cég adatai szerint legalább 3000 kitett gazdagép használja a MOVEit Transfer szolgáltatást.
A Microsoft kíbervédelemmel foglalkozó részlege immár többedszer is megerősítette, hogy a zsaroló támadások a Lace Tempest nevű csoport kezenyomát viselik.Ez a szervezet az Oroszországhoz köthető Clop zsaroló csoport ismert leányvállalata, amely korábban tömeges támadásokat hajtott végre, kihasználva az Accellion nevű fájlátviteli alkalmazás hibáit.
A banda már korábban ismert volt zsarolóvírus-műveleteiről (ransomware), és működtet egy „zsaroló oldalt”, ahol info-rablással szerzett adatokat és kódokat lehet vásárolni. A figyelmeztetések ellenére is a zsarolásból szerzett illegális jövedelem tavaly óta megduplázódott az Egyesült Királyságban.