يُعتقد أن Clop ، وهي عصابة جرائم الإنترنت الناطقة بالروسية ، كانت مسؤولة عن سرقة بيانات الشركات البريطانية الكبرى مثل BA و Boots و BBC من خلال خلل في برنامج MOVEit
حذرت عصابة للجرائم الإلكترونية يُعتقد أنها مقرها في روسيا الشركات البريطانية الكبرى التي توظف أكثر من 100 ألف موظف لإرسالها عبر البريد الإلكتروني قبل 14 يونيو أو سيتم نشر البيانات المسروقة.
وفقًا لهيئة الإذاعة البريطانية ، التي كان موظفوها ضحايا الاختراق ، وجهت مجموعة Clop التهديد بلغة إنجليزية ركيكة على شبكة الإنترنت المظلمة.
كما استهدفت عملية الاختراق كشوف رواتب شركة الخطوط الجوية البريطانية ، وبوتس ، وإير لينجوس ، وحكومة نوفا سكوتيا ، وجامعة روتشستر بعد أن اقتحمت العصابة برنامجًا تجاريًا شهيرًا يسمى MOVEit واستخدمت هذا الوصول للوصول إلى قواعد البيانات التي يحتمل أن تكون المئات. من الشركات الأخرى.
وقالت هيئة الإذاعة البريطانية (بي بي سي) يوم الأربعاء إن كلوب نشر: “هذا إعلان لتثقيف الشركات التي تستخدم منتج بروجرس موفيت ، أن الفرصة هي أننا نقوم بتنزيل الكثير من بياناتك كجزء من استغلال استثنائي.”
وقالت الإذاعة إن المنشور حث المنظمات المتضررة من الاختراق على إرسال بريد إلكتروني إلى العصابة لبدء مفاوضات على بوابة الشبكة المظلمة للطاقم.
في وقت سابق من هذا الأسبوع ، قالت شركة Zellis الرائدة في تقديم كشوف الرواتب في المملكة المتحدة إن ثمانية من عملائها قد تأثروا بـ “المشكلة العالمية” ، والتي ربما كشفت عن معلومات شخصية ، بما في ذلك الأسماء والعناوين والتفاصيل المصرفية.
وأكدت شركة بوتس أنها أطلعت موظفيها على ثغرة البيانات التي قالت إنها تؤثر على العديد من الشركات في جميع أنحاء العالم.
وقالت متحدثة باسم بوتس: “ثغرة أمنية عالمية في البيانات ، والتي أثرت على برنامج طرف ثالث يستخدمه أحد مزودي كشوف المرتبات لدينا ، تضمنت بعض التفاصيل الشخصية لأعضاء فريقنا.
“أكد لنا مزودنا أنه تم اتخاذ خطوات فورية لتعطيل الخادم ، وكأولوية جعلنا أعضاء فريقنا على علم بذلك.”
أكدت شركة الخطوط الجوية البريطانية ، التي يعمل بها حوالي 34000 شخص في المملكة المتحدة ، أنها واحدة من الشركات التي تعرضت للهجوم الإلكتروني.
وقال متحدث “لقد أبلغنا الزملاء الذين تعرضت معلوماتهم الشخصية للخطر لتقديم الدعم والمشورة”.
وقالت الشركة إن شركتي بريتيش إيرويز وزيليس أبلغتا مكتب مفوض المعلومات (ICO) بالحادثة.
يأتي ذلك بعد أن تأثرت شركة التعهيد والمقاول الحكومي Capita مؤخرًا بهجوم إلكتروني شهد وصول بعض العملاء والموردين والموظفين من قبل المتسللين.
وقالت Capita إنها تواجه فاتورة تصل إلى 20 مليون جنيه إسترليني للتعامل مع الحادث ، بما في ذلك تكاليف الاسترداد والمعالجة والاستثمار في تعزيز دفاعات الأمن السيبراني.
عانت الخطوط الجوية البريطانية من اختراق للبيانات في عام 2018 ، عندما يُعتقد أن المهاجم قد تمكن من الوصول إلى البيانات الشخصية لحوالي 429،612 عميلًا وموظفًا.
وتضمنت الأسماء والعناوين وأرقام بطاقات الدفع والأرقام الثلاثة الموجودة على ظهر بطاقات 77000 عميل وأرقام بطاقات لـ 108000 عميل فقط.
تم تغريم شركة الطيران بمبلغ 20 مليون جنيه إسترليني من قبل ICO بعد أن وجد المحققون أنه كان ينبغي تحديد نقاط الضعف الأمنية التي سمحت بالهجوم.