Фото: Unsplash

British Airways, Boots і BBC розслідують можливу крадіжку персональних даних співробітників після того, як компанії зазнали кібератаки, яку приписують пов'язаному з Росією злочинному угрупованню. Про це повідомляє The Guardian.

BA підтвердила, що була однією з компаній, які постраждали від хакерської атаки, яка була спрямована на програмне забезпечення під назвою MOVEit, що використовується компанією Zellis, постачальником послуг з виплати заробітної плати.

В електронному листі, надісланому співробітникам BA, повідомлялося, що скомпрометована інформація містила імена, адреси, номери національного страхування та банківські реквізити. BA заявила, що злом торкнувся співробітників, які отримують зарплату через фонд оплати праці BA у Великій Британії та Ірландії.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Прессекретар BBC також підтвердив, що мовник постраждав. У корпорації вважають, що витік не стосується банківських реквізитів співробітників.

Zellis повідомила, що "невелика" кількість його клієнтів постраждала від вразливості в MOVEit, системі передавання файлів, що використовується компанією. У недільному твіті команда Microsoft з розвідки загроз приписала атаки на MOVEit групі, яку вона назвала Lace Tempest. Вона заявила, що ця група відома своїми операціями з вимаганнями і "сайтом-здирником", на якому розміщуються дані, отримані внаслідок атак з використанням вірусу-здирника, відомого як Clop.

Рейф Піллінг, директор з досліджень загроз американської компанії з кібербезпеки Secureworks, сказав, що атака, ймовірно, була здійснена філією кіберзлочинного угруповання, що стоїть за програмою-вимагачем Clop, а також пов'язаним з нею вебсайтом, на який посилається Microsoft, де розміщуються оголошення про викрадені дані. За словами Піллінга, за Clop стоїть російськомовне кіберзлочинне угруповання.