أكدت الخطوط الجوية البريطانية وبوتس وبي بي سي يوم الإثنين أنها تأثرت “بحادث أمن إلكتروني” يتعلق بمزود كشوف المرتبات والذي أثر على بعض الأسماء المعروفة في المملكة المتحدة.
قالت بي أيه إن الحادث الذي وقع في Zellis ، مزود كشوف المرتبات ، كان نتيجة “ثغرة جديدة وغير معروفة من قبل” في أداة نقل الملفات التي طورتها شركة تسمى MOVEit.
“لقد أبلغنا هؤلاء الزملاء الذين تم اختراق معلوماتهم الشخصية لتقديم الدعم والمشورة” ، قالت BA.
وأكدت الأحذية أنها أصيبت هي الأخرى.
قال بائع التجزئة: “أكد لنا مزودنا أنه تم اتخاذ خطوات فورية لتعطيل الخادم ، وكأولوية جعلنا أعضاء فريقنا على علم بذلك.”
وأكدت هيئة الإذاعة البريطانية أنها تأثرت هي الأخرى بالهجوم الإلكتروني. كما نبهت هيئة الإذاعة الوطنية ، التي توظف حوالي 20 ألف شخص ، الموظفين إلى الانتهاك المحتمل.
قال أشخاص مطلعون على رد بي بي سي الداخلي إنهم لا يعتقدون أن خرق البيانات يتضمن تفاصيل الحساب المصرفي ، لكنهم كانوا يعملون مع زيليس لمعرفة المزيد عن الهجوم السيبراني.
وقالت هيئة الإذاعة البريطانية (بي بي سي): “نحن على دراية بحدوث خرق للبيانات في موردنا الخارجي ، Zellis ، ونعمل عن كثب معهم وهم يحققون على وجه السرعة في مدى الاختراق. نحن نتعامل مع أمان البيانات بجدية بالغة ونتبع إجراءات إعداد التقارير المعمول بها “.
تم الإبلاغ عن التأثير على الشركات لأول مرة بواسطة صحيفة ديلي تلغراف.
وقالت زيليس إن “عددًا صغيرًا” من عملائها تأثروا “بالمشكلة العالمية”. وقالت إنها كانت تعمل على دعمهم ، مضيفة أن المشكلة تتعلق ببرنامج من MOVEit ، وليس Zellis.
وقالت “جميع البرامج المملوكة لشركة Zellis لم تتأثر ولا توجد حوادث أو تنازلات مرتبطة بأي جزء آخر من ملكية تكنولوجيا المعلومات لدينا”.
أشار شخص مقرب من الشركة إلى أن ثمانية عملاء فقط عانوا من مشاكل.
قال زيليس: “بمجرد أن علمنا بهذا الحادث ، اتخذنا إجراءات فورية ، وفصلنا الخادم الذي يستخدم برنامج MOVEit واشتركنا مع فريق متخصص في الاستجابة الأمنية الخارجية للمساعدة في تحليل الطب الشرعي والمراقبة المستمرة”.
يبدو أن المتسللين استغلوا ثغرة أمنية تم الكشف عنها مؤخرًا في برنامج MOVEit المستخدم على نطاق واسع ، والذي تصنعه شركة Progress ، وهي شركة مقرها في بيرلينجتون ، ماساتشوستس. تم تصميم البرنامج للمساعدة في نقل البيانات بأمان ، ولكن في 31 مايو ، أبلغت الشركة العملاء أن برنامجها به نقطة ضعف غير معروفة ، تسمى Zero Day ، والتي سمحت للمتسللين بالوصول إلى تلك البيانات والتلاعب بها.
في بعض الحالات ، قال مسؤول تقني مطلع على الثغرة الأمنية لصحيفة فاينانشيال تايمز ، إن المتسللين كانوا قادرين على إضافة مستخدمين جدد للوصول المستمر إلى البيانات. قال التقدم إن الخروقات قد لوحظت في مايو ، واقترح تعديلات على الإعدادات على برامجهم لقطع تسريب البيانات أثناء انتظار تحديث أكثر فعالية.
قال Mandiant المملوك لشركة Google ، والذي يوفر بانتظام استجابة للطوارئ في مثل هذه السيناريوهات ، أنه بناءً على الخبرة السابقة ، من المحتمل أن يبدأ عملاء البرنامج قريبًا في تلقي طلبات فدية تطالب بمدفوعات لمنع الإفراج عن جميع المعلومات المسروقة.
وعزت الانتهاكات إلى مجموعة لم تكن معروفة من قبل والتي أثرت على منظمات تعمل في “مجموعة واسعة من الصناعات المتمركزة في كندا والهند والولايات المتحدة”.
غالبًا ما يتم مشاركة نقاط الضعف هذه داخل العصابات الإجرامية ، ومعظمها متمركزة في روسيا ، مما يعني أنه كان من الممكن استغلالها من قبل مجموعات مختلفة من المتسللين في الأسابيع الأخيرة.
وقالت زيليس إنها أبلغت مكتب مفوض المعلومات في المملكة المتحدة ، ومدير النيابات العامة والمركز الوطني للأمن السيبراني ، فضلاً عن نظرائهم في أيرلندا.
قالت الشركة: “نحن نستخدم عمليات أمنية قوية في جميع خدماتنا ، وتستمر جميعها في العمل كالمعتاد”.
