حصري:
من المفهوم أن شركة Zellis ، وهي شركة كشوف المرتبات مقرها في المملكة المتحدة ، قد تأثرت بهجوم أمني إلكتروني استهدف شركة نقل الملفات MOVEit ، مع تأثر شركة الخطوط الجوية البريطانية.
يُعتقد أن موظفي الخطوط الجوية البريطانية هم من بين الآلاف الذين يُعتقد أنهم تعرضوا لخطر التفاصيل المصرفية والدفع في خرق للبيانات أثر على عدد من الشركات في المملكة المتحدة.
في صباح يوم الاثنين ، أخبر رؤساء الخطوط الجوية الموظفين أن تفاصيلهم قد تم اختراقها ، بعد خمس سنوات من الشهر بعد أن وقع ما يقرب من نصف مليون عميل من عملاء الخطوط الجوية البريطانية في خرق تاريخي للبيانات.
يؤثر الاختراق الإلكتروني على شركة Zellis ، والتي من المفهوم أنها استخدمت أداة نقل الملفات MOVEit.
تم اختراق أرقام التأمين الوطنية والرواتب وتفاصيل الاتصال ورموز الفرز وأرقام حسابات الموظفين العاملين لدى شركة النقل بالمملكة المتحدة من قبل المتسللين.
قال موظف في مكتبة الإسكندرية ساخطًا لصحيفة The Mirror: “استيقظت على بريد إلكتروني لأكتشف أن كل التفاصيل الخاصة بي اللازمة لسرقة هويتي قد سُرقت من شركتي”.
هل تأثرت بالاختراق؟ أرسل بريدًا إلكترونيًا إلى [email protected]
أفادت أكسيوس خلال عطلة نهاية الأسبوع أن MOVEit لديها “ثغرة حاسمة في البرامج” والتي “يمكن أن تمنح الجهات الخبيثة وصولاً غير مصرح به إلى شبكات العملاء”.
من المفهوم أن Zellis استخدمت MOVEit ، مما أدى بدوره إلى اختراق بيانات عملائها. وقال زيليس لصحيفة ميرور إن ثماني شركات تأثرت ، لكنه لم يذكر أي منها.
قال متحدث باسم مكتبة الإسكندرية لصحيفة The Mirror: “تم إبلاغنا بأننا إحدى الشركات التي تأثرت بحادث الأمن السيبراني ل Zellis والذي وقع عن طريق أحد مورديها الخارجيين المسمى MOVEit”. “توفر Zellis خدمات دعم كشوف المرتبات لمئات الشركات في المملكة المتحدة ، ونحن واحدة منها.
“حدث هذا الحادث بسبب ثغرة أمنية جديدة وغير معروفة سابقًا في أداة نقل ملفات MOVEit المستخدمة على نطاق واسع. لقد أبلغنا الزملاء الذين تم اختراق معلوماتهم الشخصية لتقديم الدعم والمشورة.”
من المفهوم أن تعمل BA مع مركز عمليات أمان المجموعة IAG للتخفيف من أي إساءة استخدام للمعلومات ومحاولة احتواء المشكلة قدر الإمكان.
أبلغ كل من Zellis و BA بالحادثة إلى مكتب مفوض المعلومات ، والذي اتصلت به المرآة للتعليق.
لا يزال من غير الواضح من يقف وراء الهجوم ولم تبدأ أي جماعات إجرامية في ابتزاز الضحايا الذين سُرقت بياناتهم على شبكة الإنترنت المظلمة ، وفقًا لتقرير BleepingComputer.
وفقًا لموقع Zellis على الويب ، فإنه يوفر خدمات لـ 42 من FTSE 100 – وهي قائمة بأكبر الشركات في البلاد والتي تشمل BP و Coca-Cola و GSK و Tesco و Vodafone.
يسرد Zellis قائمة بالشركات بما في ذلك White Stuff و Irish Health Service Executive و Yodel و Bidfood و Cromwell و Leonardo واثنين من المجالس البريطانية التي عملت معها في مرحلة ما.
قال متحدث باسم الشركة: “لقد تأثر عدد كبير من الشركات في جميع أنحاء العالم بثغرة يوم الصفر في منتج MOVEit Transfer من Progress Software.
“يمكننا أن نؤكد أن عددًا صغيرًا من عملائنا قد تأثر بهذه المشكلة العالمية ونعمل بنشاط لدعمهم. لا تتأثر جميع البرامج المملوكة لشركة Zellis ولا توجد حوادث أو تنازلات مرتبطة بأي جزء آخر من ملكية تكنولوجيا المعلومات لدينا.
“بمجرد علمنا بهذا الحادث ، اتخذنا إجراءً فوريًا ، بفصل الخادم الذي يستخدم برنامج MOVEit وإشراك فريق من الخبراء الخارجيين للاستجابة للحوادث الأمنية للمساعدة في التحليل الجنائي والمراقبة المستمرة. لقد أبلغنا أيضًا ICO و DPC و NCSC في كل من المملكة المتحدة وأيرلندا.
“نحن نستخدم عمليات أمنية قوية في جميع خدماتنا وتستمر جميعها في العمل كالمعتاد.”
وقال متحدث باسم شركة Progress Software ، التي تصنع MOVEit ، لـ The Mirror: “لقد كان عملاؤنا وسيظلون دائمًا على رأس أولوياتنا.
“عندما اكتشفنا هذه الثغرة الأمنية في MOVEit Transfer و MOVEit Cloud ، أطلقنا على الفور تحقيقًا ، ونبهنا العملاء بالمشكلة ، وقدمنا خطوات تخفيف فورية ، وقمنا بتعطيل الوصول إلى الويب إلى MOVEit Cloud ، وطورنا تصحيحًا أمنيًا لمعالجة الثغرة الأمنية في غضون 48 ساعة.
“نحن نواصل أيضًا العمل مع خبراء الأمن السيبراني الرائدين في الصناعة للتحقيق في المشكلة والتأكد من أننا نتخذ جميع تدابير الاستجابة المناسبة.”