British Airways, Boots, dan BBC sedang menyelidiki kemungkinan pencurian data pribadi karyawan setelah perusahaan tersebut terkena serangan dunia maya yang dikaitkan dengan geng kriminal terkait Rusia.
BA mengonfirmasi bahwa itu adalah salah satu perusahaan yang terkena peretasan, yang menargetkan perangkat lunak bernama MOVEit yang digunakan oleh Zellis, penyedia penggajian.
“Kami telah diberitahu bahwa kami adalah salah satu perusahaan yang terkena dampak insiden keamanan siber Zellis, yang terjadi melalui salah satu penyedia pihak ketiga mereka yang disebut MOVEit,” kata seorang juru bicara maskapai.
Dalam email yang dikirim ke karyawan BA, karyawan diberi tahu bahwa informasi yang dikompromikan adalah nama, alamat, nomor jaminan sosial, dan detail bank Telegraf Harianyang pertama kali melaporkan pelanggaran tersebut. BA mengatakan peretasan tersebut memengaruhi karyawan yang dibayar melalui gaji BA di Inggris dan Irlandia.
Boots mengatakan “beberapa informasi pribadi anggota tim kami” terpengaruh. Telegraph melaporkan bahwa karyawan diberi tahu bahwa data yang terlibat dalam serangan itu termasuk nama depan dan belakang, nomor karyawan, tanggal lahir, alamat email, beberapa baris pertama alamat rumah dan nomor jaminan sosial.
KE BBC Seorang juru bicara juga mengonfirmasi bahwa penyiar terpengaruh. Perusahaan percaya bahwa pelanggaran tersebut tidak melibatkan informasi perbankan karyawan.
“Kami mengetahui adanya pelanggaran data pada pemasok pihak ketiga kami, Zellis, dan bekerja sama dengan mereka karena mereka segera menyelidiki sejauh mana pelanggaran tersebut. “Kami menjaga privasi dengan sangat serius dan mengikuti prosedur pelaporan yang ditetapkan,” kata juru bicara itu.
Zellis mengatakan sejumlah kecil pelanggannya telah terpengaruh oleh kerentanan di MOVEit, sistem transfer file yang digunakan oleh perusahaan.
“Kami dapat mengonfirmasi bahwa sejumlah kecil pelanggan kami telah terpengaruh oleh masalah global ini dan kami bekerja secara aktif untuk mendukung mereka,” katanya, menambahkan bahwa Otoritas Perlindungan Data Inggris dan Pusat Keamanan Siber Nasional telah menginformasikannya. . Serangan tersebut diketahui telah mempengaruhi delapan pelanggan Zellis di Inggris dan Irlandia.
Dalam sebuah tweet pada hari Minggu, tim intelijen ancaman Microsoft mengaitkan serangan pada MOVEit dengan sebuah grup bernama Lace Tempest. Dikatakan kelompok itu dikenal karena operasi ransomware dan menjalankan “situs pemerasan” yang menyimpan data dari serangan menggunakan jenis ransomware yang disebut Clop.
Microsoft menambahkan, “Aktor ancaman memiliki sejarah mengeksploitasi kerentanan serupa untuk mencuri data dan memeras korban.”
setelah iklan buletin
Microsoft menghubungkan serangan yang mengeksploitasi kerentanan CVE-2023-34362 MOVEit Transfer 0-day ke Lace Tempest, yang dikenal dengan operasi ransomware dan mendukung situs tebusan Clop. Pelaku ancaman sebelumnya telah mengeksploitasi kerentanan serupa untuk mencuri data dan memeras korban. pic.twitter.com/q73WtGru7j
– Kecerdasan Ancaman Microsoft (@MsftSecIntel) 5 Juni 2023
Rafe Pilling, direktur penelitian ancaman di perusahaan keamanan siber AS Secureworks, mengatakan serangan itu kemungkinan dilakukan oleh anggota geng penjahat dunia maya di balik ransomware Clop dan situs web terkait – yang dimaksud Microsoft – telah mencuri data yang sedang dipromosikan. Pilling mengatakan perusahaan di belakang Clop adalah kelompok kejahatan dunia maya berbahasa Rusia.
Pilling menambahkan bahwa korban peretasan harus dihubungi dan dimintai uang untuk mengembalikan data yang dicuri. “Korban akan dihubungi dan jika mereka menolak, kemungkinan besar akan didaftarkan dan diposting di situs web Clop,” katanya.
Seorang juru bicara MOVEit, yang dikembangkan oleh perusahaan AS Progress Software, mengatakan pihaknya “memperbaiki” kerentanan yang dieksploitasi oleh para peretas.
“Kami terus bekerja dengan pakar keamanan dunia maya terkemuka di industri untuk menyelidiki masalah ini dan memastikan kami mengambil semua tindakan tanggapan yang tepat,” kata mereka.