Tyler Kruis
Gepubliceerd op: 7 June 2023 
Minstens acht bedrijven die gebruikmaken van het cloud-payrollbedrijf Zellis, zijn het slachtoffer geworden van een cyberbeveiligingsaanval – deze bedrijven omvatten British Airways, BBC, Boots en meer.
De aanval is mogelijk afkomstig van de Russische hackergroep Cl0p, maar er is nog geen concreet bewijs dat ze met elkaar in verband brengt. Dat gezegd hebbende, ontdekte Microsoft dat de exploitatiemethoden nauw overeenkwamen met de eerdere aanvallen van Cl0p. Historisch gezien wacht de groep enkele weken voordat ze een ransomware-brief afleveren, dus binnenkort kan er meer bewijs worden verkregen.
De kwetsbaarheid die de hackers manipuleerden, was de bestandsoverdrachtservice genaamd MOVEit Transfer, dezelfde service die onlangs de provinciale overheid van Nova Scotia trof voordat het werd uitgeroepen tot een wereldwijd cyberbeveiligingsprobleem.
Alle drie de bedrijven hebben hun eigen releases over de kwestie uitgegeven.
British Airways heeft een brief uitgegeven aan de duizenden werknemers in het VK die het slachtoffer zijn geworden van de aanval. In de brief waarschuwt het bedrijf hen voor de aanval en welke gegevens mogelijk zijn gestolen.
"(Het) cyberbeveiligingsincident dat heeft geleid tot de openbaarmaking van persoonlijk identificeerbare informatie (PII) over collega's betaald via de loonlijst van British Airways in het VK en Ierland", aldus British Airways.
“We zijn op de hoogte van een datalek bij onze externe leverancier, Zellis, en werken nauw met hen samen om de omvang van het lek dringend te onderzoeken. We nemen gegevensbeveiliging uiterst serieus en volgen de vastgestelde rapportageprocedures”, zegt een vertegenwoordiger van Boots.
“We hebben vernomen dat wij een van de bedrijven zijn die getroffen zijn door het cyberbeveiligingsincident van Zellis dat plaatsvond via een van hun externe leveranciers, MOVEit genaamd. Zellis levert salarisondersteunende diensten aan honderden bedrijven in het VK, waarvan wij er één zijn”, aldus Zellis in zijn brief.
De gestolen informatie kan bestaan uit namen, telefoonnummers, adressen, vertrouwelijke informatie, bank- en verzekeringsinformatie, e-mailadressen en geboortedata.
Er komen nog steeds meer details over het verhaal naar buiten terwijl het onderzoek voortduurt.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/
