British Airways, Boots и BBC стали жертвами хакеров РФ. Была утечка личных данных

British Airways, Boots и BBC расследуют возможное воровство персональных данных сотрудников после того, как компании испытали кибератаки, приписываемые связанной с Россией преступной группировке. Об этом сообщает The Guardian.

Подписывайтесь на полезный легкий контент в Instagram

BA подтвердила, что была одной из компаний, пострадавших от хакерской атаки, направленной на программное обеспечение под названием MOVEit, используемое компанией Zellis, поставщиком услуг по выплате заработной платы.

В электронном письме, отправленном сотрудникам BA, сообщалось, что скомпрометированная информация включала имена, адреса, номера национального страхования и банковские реквизиты. BA заявила, что взлом коснулся сотрудников, получающих зарплату из-за фонда оплаты труда BA в Великобритании и Ирландии.

Пресс-секретарь BBC также подтвердил, что вещатель пострадал. В корпорации считают, что утечка не касается банковских реквизитов сотрудников.

Zellis сообщила, что "небольшое" количество его клиентов пострадало от уязвимости в системе MOVEit, используемой компанией по передаче файлов. В воскресном твите команда Microsoft по разведке угроз приписала атаки на MOVEit группе, которую она назвала Lace Tempest. Она заявила, что эта группа известна своими операциями с вымогательствами и "сайтом-вымогателем", на котором размещаются данные, полученные в результате атак с использованием вируса-вымогателя, известного как Clop.

Рейф Пиллинг, директор по исследованиям угроз американской компании по кибербезопасности Secureworks, сказал, что атака, вероятно, была осуществлена филиалом киберпреступной группировки, стоящей по программе-требователю Clop, а также связанному с ней веб-сайту, на который ссылается Microsoft, где размещаются объявления о похищенных данных. По словам Пиллинга, за Clop стоит русскоязычная киберпреступная группировка.