Сотрудники British Airways, BBC и Boots подвергаются массированной кибератаке на зарплату, «связанной с Россией»

1 год ago 1 min read

Десятки тысяч сотрудников British AirwaysИ BBC И обувь Их данные могли быть украдены у одного из подозреваемых РусскийСопутствующая кибератака.

В понедельник утром менеджеры BA разослали сотрудникам электронное письмо с предупреждением о том, что их данные могли быть скомпрометированы из-за «инцидента кибербезопасности», который привел к «раскрытию личной информации о коллегах, оплачиваемых через платежную ведомость BA в Великобритании». Великобритания и Ирландия».

Boots также сообщил сотрудникам, что их имена, фамилии, номера сотрудников, даты рождения, адреса электронной почты, первые строки их домашнего адреса и номера национального страхования могли быть затронуты.

Компания Zellis, предоставляющая услуги по расчету заработной платы сотням компаний по всей Великобритании, подтвердила, что стала жертвой утечки данных.

Представитель British Airways сказал: «Нам сообщили, что мы являемся одной из компаний, пострадавших от инцидента кибербезопасности Zyliss, который произошел через одного из их внешних поставщиков по имени Moffit.

Zellis предоставляет услуги поддержки расчета заработной платы сотням компаний в Великобритании, и мы являемся одной из них.Этот инцидент был вызван новой и ранее неизвестной уязвимостью в широко используемом инструменте передачи файлов MOVEit.

«Мы уведомили тех коллег, чья личная информация была скомпрометирована, чтобы оказать поддержку и дать совет».

Представитель BBC подтвердил, что они также пострадали от взлома.

Представитель вещательной компании сказал: «Нам известно об утечке данных у стороннего поставщика, Zellis, и мы тесно сотрудничаем с ними, поскольку они срочно расследуют масштабы утечки.

«Мы очень серьезно относимся к безопасности данных и следуем установленным процедурам отчетности».

Представитель Zellis сказал: «Мы можем подтвердить, что небольшое количество наших клиентов пострадало от этой глобальной проблемы, и мы активно работаем над их поддержкой.

READ Российский критик, призывавший Украину к переговорам, не боится ареста

«Все проприетарное программное обеспечение Zellis не затрагивается, и нет никаких инцидентов или отказов, связанных с какой-либо другой частью нашей собственности на ИТ.

«Как только нам стало известно об этом инциденте, мы предприняли немедленные действия, отключив сервер, на котором работает MOVEit, и привлекли группу внешних экспертов по реагированию на инциденты безопасности для оказания помощи в криминалистическом анализе и постоянном мониторинге.

Мы также уведомили ICO, DPC и NCSC в Великобритании и Ирландии.

«Мы используем надежные процессы безопасности во всех наших сервисах, и все они продолжают работать в обычном режиме».