EventsEseményekPodcasts
Loader
Find Us
HIRDETÉS

Orosz hackerek ismét brit nagyvállalatokat támadtak, köztük a BBC-t és a British Airwayst

Az akalmazottak személyes adatait lopkodják el
Az akalmazottak személyes adatait lopkodják el Szerzői jogok MAX NASH /AP
Szerzői jogok MAX NASH /AP
Írta: SzéF
Közzétéve:
A cikk megosztásaKommentek
A cikk megosztásaClose Button

Az elmúlt 4 évben 316 különféle olyan hackertámadást észleltek, melyek brit nagyvállalatok, társalombiztosítási adatbázisok és hitelkártya cégek ellen irányultak, és legnagyobb részük orosz kötödésű vagy irányítású kiber-bűnszervezetekhez kapcsolódott.

A támadók újabban nem a vállalatok hálózatait, hanem a személyzetük bérszámfejtő szolgálatait célozzák meg, akik kevésbé védettek

HIRDETÉS

A British Airways, a Boots és a BBC a személyzet adatainak ellopását vizsgálja, miután a vállalatokat egy Oroszországhoz köthető bűnbandának tulajdonított kibertámadás érte.

Több brit nagyvállalatot ért támadás

A Daily Telegraph tudta szerint a támadott célpont egy Zellis nevű cég, ami nagyvállalatok bérszámfejtéseit szolgáltatja, és a MOVEit nevű szoftvert használja. A légitársaság megerősítette, hogy tudta szerint nem ők az első vállalat, akiket a Zellisen keresztül támadnak meg, mert a pénzügyi szolgáltató további nyolc nagyvállalat személyzeti adatait kezeli az Egyesült Királyságban és Írországban.

A légitársaság haladéktalanul értesítette a nemzeti adatfelügyeletet és a Kiberbiztonsági Központot. Hasonló bejelentés érkezett a BBC tévés- és hírszolgáltató vállalattól, valamint az egészségügyi lábbeliekről, gyógycipőkről is ismert Boots ruházati cégtől. 

A BA e-mailben tudatta alkalmazottaival, hogy a veszélyeztetett információk között nevek, lakcímek, egészségbiztosítási és banki adatok szerepelnek, és mindenkit fokozott további óvatosságra intett. Az eset mintegy 35 000 munkatársat érint. 

Még nem tudni, hogy befutott-e zsarolási igény a támadóktól, vagy továbbértékesítésre, esetleg egy későbbi nagyobb támadásra tartalékolják. 

Ismerik a banda eddigi tevékenységét

A Censys támadási felületeket elemző cég adatai szerint legalább 3000 kitett gazdagép használja a MOVEit Transfer szolgáltatást.

A Microsoft kíbervédelemmel foglalkozó részlege immár többedszer is megerősítette, hogy a zsaroló támadások a Lace Tempest nevű csoport kezenyomát viselik.Ez a szervezet az Oroszországhoz köthető Clop zsaroló csoport ismert leányvállalata, amely korábban tömeges támadásokat hajtott végre, kihasználva az Accellion nevű fájlátviteli alkalmazás hibáit.

A kódok is ismertek

A banda már korábban ismert volt zsarolóvírus-műveleteiről (ransomware), és működtet egy „zsaroló oldalt”, ahol info-rablással szerzett adatokat és kódokat lehet vásárolni. A figyelmeztetések ellenére is a zsarolásból szerzett illegális jövedelem tavaly óta megduplázódott az Egyesült Királyságban.

A cikk megosztásaKommentek

kapcsolódó cikkek

Új alapokra kerül a brit-amerikai gazdasági együttműködés

A kiváltságok nélkül született lovag, akiből miniszterelnök lett – Sir Keir Starmer portréja

Megkezdődtek a parlamenti választások az Egyesült Királyságban