在MOVEit数据泄露事件成为头条新闻几天后,我们又收到了不同公司受到该事件影响的报告。 据英国广播公司(BBC)报道,受影响的公司包括英国航空公司(British Airways)、博茨(Boots)、爱尔兰航空(Aer Lingus)和Zellis。
MOVEit Transfer是由Progress公司的子公司Ipswitch开发的文件传输管理(MFT)解决方案。 公司通常使用这种软件来安全传输敏感文件,如财务数据、个人身份信息等。
上周五,该公司确认发现了一个 "关键 "漏洞,并敦促其用户立即应用解决方法,以等待官方补丁。
泡泡加速器免费
据英国广播公司(BBC)报道,此次被窃取的数据包括国家保险号码和银行信息,具体取决于受影响的软件用户。 对于BBC来说,除了国家保险号码,黑客还窃取了员工的身份证号码、出生日期和邮政地址。
英国航空公司警告其员工,部分员工的银行信息可能被盗。 薪资服务提供商Zellis称,该公司有8家客户的数据遭到泄露,虽然该公司没有透露这些文件的性质,但表示每家客户都在通知其员工。
目前还没有威胁者声称对此次攻击负责,也没有威胁者索要赎金以换取数据。 不过,微软表示,它相信名为Clop的威胁者是这起事件的幕后黑手。 Clop是一个与俄罗斯有关联的威胁行为体,它最近,在成功入侵GoAnywhere MFT后,它声名狼藉。.
GoAnywhere是另一种安全的托管文件传输解决方案,被无数公司用于在以下设备之间安全地传输敏感文件端点. 多家知名企业受到GoAnywhere漏洞的影响,其中包括日立能源、Hatch Bank、Health Systems、Investissement Quebec、Rubrik、AvicXchange、Saksifth Avenue、Galderma等。
网络安全评级和风险管理公司SecurityScorecard首席研发官Alexander Heid表示:"为英国广播公司(BBC)和英国航空公司(BA)等机构提供薪资服务的Zellis公司最近发生的网络漏洞事件凸显了全面的第三方风险管理在当今数字时代所发挥的关键作用。
"他补充说:"该漏洞利用SQL注入,使攻击者能够与服务器数据库交互,操纵读/写权限,并最终通过执行任意代码获得控制权。
据Heid称,研究人员发现了数千台暴露的服务器。 "研究还发现,在790个组织中,有2500多台MOVEit服务器被暴露,其中几百台存在特定漏洞。 他们指出,对该漏洞的主动扫描和尝试利用至少持续到2023年3月29日,这也是Zellis开始外渗的时间"。
- 这些是最佳防火墙就是现在
通过英国广播公司
