Obsah
Využití zranitelnosti softwaru MOVEit Transfer odhaluje citlivá data britských firem a ohrožuje bezpečnost zaměstnanců
Několik předních britských společností, včetně BBC, British Airways, Boots a Aer Lingus, se stalo obětí významného kybernetického incidentu. Narušení vystavilo osobní údaje zaměstnanců, včetně citlivých údajů, jako jsou bankovní a kontaktní údaje, škodlivým hackerům. Toto porušení kybernetické bezpečnosti bylo připsáno ransomwarové skupině známé jako Clop, která se konkrétně zaměřovala na zranitelnosti softwaru pro přenos souborů MOVEit. Incident vyvolal obavy ohledně zabezpečení firemních dat a potenciálního dopadu na postižené zaměstnance.
V odvážném prohlášení zaslaném e-mailem agentuře Reuters se hackeři hrdě přihlásili k odpovědnosti za útok a vydali mrazivé varování, že ti, kteří se odvážili vzepřít se jejich požadavkům na výkupné, budou vystaveni veřejnému odhalení na webových stránkách jejich skupiny. Předchozí vyšetřování Microsoftu již ukazovala prstem na rusky mluvící ransomwarový gang a naznačovala jejich zapojení do incidentu. Šokující odhalení se objevilo minulý týden, když odborníci na kybernetickou bezpečnost odhalili zneužití zero-day zranitelnosti – nebezpečné chyby – v rámci široce používaného systému přenosu souborů známého jako MOVEit, vyvinutého společností Progress Software. Tato zranitelnost byla vstupní branou pro kybernetické zločince k infiltraci a získávání citlivých informací z mnoha globálních společností, které se spoléhají na MOVEit Transfer.
Bezpočet organizací se stává obětí rozsáhlého dopadu
Šokující odhalení se objevilo v pondělí, když britská společnost Zellis potvrdila, že obětí kybernetického incidentu se stalo osm jejích klientů. I když jména postižených organizací nebyla zveřejněna, British Airways (BA) přiznaly svou účast v tísňové situaci. Vzhledem k tomu, že ve Spojeném království zaměstnává 34 000 osob, je vystavení letecké společnosti tomuto porušení hluboce znepokojivé.
Do chaosu se zapletly i BBC a Boots, známé svým rozsáhlým personálem čítajícím 50 000 zaměstnanců. Zatímco provozovatel vysílání vyjádřil úlevu nad tím, že bankovní údaje jeho zaměstnanců zůstaly v bezpečí, identifikační čísla společnosti a čísla národního pojištění byly ohroženy. Aer Lingus, dceřiná společnost BA, potvrdila, že incident zasáhl současné i bývalé zaměstnance. Při této alarmující události však nebyly prozrazeny žádné finanční nebo bankovní informace ani telefonní čísla.
Zranitelnost nultého dne v produktu MOVEit Transfer společnosti Progress Software významně ovlivnila řadu společností po celém světě. Představitelé společnosti však zdůraznili, že veškerý software vlastněný společností Zellis zůstává nedotčen a nebyly hlášeny žádné incidenty ani kompromisy ve vztahu k jakémukoli jinému aspektu její IT infrastruktury.
Ponoření se do Attack Origins: Seskupení hrozeb s potenciálními ruskými vazbami
Nedávná zjištění kybernetické bezpečnostní firmy Maidant vrhla světlo na původ útoku a identifikovala jej jako „nově vytvořený shluk hrozeb“ nazvaný UNC4857. Tento klastr zahrnuje známé kyberzločinecké skupiny, jako jsou FIN11 , TA505 a Clop , které navázaly spojení s Ruskem. Motiv útoku, ať už vedený politickými nebo finančními cíli, však zůstává nejistý. Zatímco FIN11 dříve fungovala pouze jako zločinecká organizace zapletená do výkupného za data, vyvolává otázku, zda za incidentem stojí tyto známé zločinecké sítě, nebo zda jsou zapleteni kybernetičtí žoldáci s ideologickými motivy.
Zajímavé je, že rozsah obětí zasažených útokem MOVEit přesahuje očekávané cíle. Obětí se stala i vláda Nového Skotska, nepravděpodobný cíl pro státem podporovaného herce. Zprávy naznačují, že útok měl potenciál ohrozit přibližně 2 500 serverů MOVEit, čímž se zvýšil rozsah a dopad narušení. Ipswitch, vývojář softwaru pro správu IT, ještě před implementací opravy nezveřejnil počet společností využívajících jejich software v době incidentu.
Co čeká oběti: důsledky a výhled
Jak se situace vyvíjí, organizace obětí se musí připravit na potenciální pokusy o vydírání, veřejné odhalení ukradených dat a možnost být veřejně zahanbeni aktérem hrozby. Je pravděpodobné, že kyberzločinci brzy zahájí kontakt se svými oběťmi, budou požadovat vydírání a systematicky se zaměřovat na ty na jejich seznamu. Pro ochranu před dalším poškozením se doporučuje, aby všechny organizace, bez ohledu na to, kdy byl software opraven, provedly důkladnou forenzní analýzu svých systémů, pokud bylo webové rozhraní MOVEit vystaveno internetu.
Odhalení porušení kybernetické bezpečnosti: BA, BBC a Boots odhalují kontaktní a bankovní údaje snímků obrazovky
