British Airways, Boots и BBC стали жертвами хакеров РФ. Была утечка личных данных

British Airways, Boots и BBC расследуют возможное воровство персональных данных сотрудников после того, как компании испытали кибератаки, приписываемые связанной с Россией преступной группировке. Об этом сообщает The Guardian.

BA подтвердила, что была одной из компаний, пострадавших от хакерской атаки, направленной на программное обеспечение под названием MOVEit, используемое компанией Zellis, поставщиком услуг по выплате заработной платы.

В электронном письме, отправленном сотрудникам BA, сообщалось, что скомпрометированная информация включала имена, адреса, номера национального страхования и банковские реквизиты. BA заявила, что взлом коснулся сотрудников, получающих зарплату из-за фонда оплаты труда BA в Великобритании и Ирландии.

Пресс-секретарь BBC также подтвердил, что вещатель пострадал. В корпорации считают, что утечка не касается банковских реквизитов сотрудников.

Zellis сообщила, что "небольшое" количество его клиентов пострадало от уязвимости в системе MOVEit, используемой компанией по передаче файлов. В воскресном твите команда Microsoft по разведке угроз приписала атаки на MOVEit группе, которую она назвала Lace Tempest. Она заявила, что эта группа известна своими операциями с вымогательствами и "сайтом-вымогателем", на котором размещаются данные, полученные в результате атак с использованием вируса-вымогателя, известного как Clop.

Рейф Пиллинг, директор по исследованиям угроз американской компании по кибербезопасности Secureworks, сказал, что атака, вероятно, была осуществлена филиалом киберпреступной группировки, стоящей по программе-требователю Clop, а также связанному с ней веб-сайту, на который ссылается Microsoft, где размещаются объявления о похищенных данных. По словам Пиллинга, за Clop стоит русскоязычная киберпреступная группировка.