Indholdsfortegnelse
Udnyttelse af MOVEit Transfer Software-sårbarhed afslører følsomme data fra britiske virksomheder og bringer medarbejdernes sikkerhed i fare
Adskillige fremtrædende britiske virksomheder, herunder BBC, British Airways, Boots og Aer Lingus, er blevet ofre for en betydelig cyberhændelse. Bruddet har afsløret medarbejdernes personlige oplysninger, herunder følsomme data såsom bank- og kontaktoplysninger, for ondsindede hackere. Dette cybersikkerhedsbrud er blevet tilskrevet en ransomware-gruppe kendt som Clop, som specifikt målrettede MOVEit-filoverførselssoftwarens sårbarheder. Hændelsen har givet anledning til bekymring vedrørende sikkerheden af virksomhedsdata og den potentielle indvirkning på berørte medarbejdere.
I en fed erklæring sendt via e-mail til Reuters påtog hackerne stolt ansvaret for angrebet og udsendte en skræmmende advarsel om, at de, der turde trodse deres krav om løsesum, ville blive udsat for offentlig eksponering på deres gruppes hjemmeside. Tidligere undersøgelser foretaget af Microsoft havde allerede peget fingre af en russisktalende ransomware- bande og antydet deres involvering i hændelsen. Den chokerende afsløring udfoldede sig i sidste uge, da cybersikkerhedseksperter afslørede udnyttelsen af en nul-dages sårbarhed - en farlig fejl - i det meget brugte filoverførselssystem kendt som MOVEit, udviklet af Progress Software. Denne sårbarhed var gatewayen for cyberkriminelle til at infiltrere og udtrække følsom information fra adskillige globale virksomheder, der stoler på MOVEit Transfer.
Utallige organisationer bliver ofre for den udbredte påvirkning
Den chokerende afsløring udfoldede sig mandag, da den britiske lønudbyder Zellis bekræftede, at otte af deres kunder var blevet ofre for cyberhændelsen. Mens navnene på de berørte organisationer ikke blev afsløret, anerkendte British Airways (BA) sin involvering i den foruroligende situation. Med en arbejdsstyrke på 34.000 personer i Storbritannien er flyselskabets eksponering for bruddet dybt bekymrende.
BBC og Boots, der er kendt for deres omfattende stab på 50.000 ansatte, fandt sig også viklet ind i kaosset. Mens tv-selskabet udtrykte lettelse over, at dets ansattes bankoplysninger forblev sikre, blev virksomhedens identifikation og nationale forsikringsnumre kompromitteret. Aer Lingus, et datterselskab af BA, bekræftede, at hændelsen påvirkede både nuværende og tidligere medarbejdere. Men ingen finansielle oplysninger eller bankoplysninger eller telefonnumre blev kompromitteret i denne alarmerende begivenhed.
Zero-day sårbarheden i Progress Softwares MOVEit Transfer-produkt har markant påvirket adskillige virksomheder globalt. Virksomhedens embedsmænd har dog understreget, at al software ejet af Zellis forbliver upåvirket, og der har ikke været rapporteret hændelser eller kompromiser i forhold til noget andet aspekt af dets it-infrastruktur.
Dyk ned i Attack Origins: A Threat Cluster with Potential Russian Links
Nylige resultater fra cybersikkerhedsfirmaet Maidant kaster lys over angrebets oprindelse og identificerer det som en "nyoprettet trusselklynge" kaldet UNC4857. Denne klynge omfatter kendte cyberkriminelle grupper, såsom FIN11 , TA505 og Clop , som har etableret forbindelser til Rusland. Motivet bag angrebet, uanset om det er drevet af politiske eller økonomiske mål, er dog fortsat usikkert. Mens FIN11 tidligere udelukkende har fungeret som en kriminel organisation, der er involveret i dataudløsning, rejser det spørgsmålet om, hvorvidt disse velkendte kriminelle netværk står bag hændelsen, eller om cyberlejesoldater med ideologiske motiver er involveret.
Interessant nok strækker omfanget af ofre påvirket af MOVEit-angrebet ud over de forventede mål. Regeringen i Nova Scotia, et usandsynligt mål for en statsstøttet skuespiller, er også blevet offer. Rapporter indikerer, at angrebet havde potentialet til at kompromittere omkring 2.500 MOVEit-servere, hvilket forstærkede omfanget og virkningen af bruddet. Ipswitch, udvikleren af it-styringssoftware, har endnu ikke oplyst antallet af virksomheder, der bruger deres software på tidspunktet for hændelsen, før de implementerer en rettelse.
Hvad ligger forude for ofrene: konsekvenser og udsigter
Efterhånden som situationen udvikler sig, må offerorganisationer forberede sig på potentielle afpresningsforsøg, offentlig eksponering af stjålne data og muligheden for at blive offentligt udskammet af trusselsaktøren. Sandsynligvis vil cyberkriminelle snart tage kontakt til deres ofre, stille krav om afpresning og systematisk målrette dem på deres liste. For at sikre mod yderligere skader anbefales det, at alle organisationer, uanset hvornår softwaren blev patchet, foretager en grundig retsmedicinsk analyse af deres systemer, hvis MOVEit-webgrænsefladen var udsat for internettet.
Afsløring af cybersikkerhedsbruddet: BA, BBC og Boots afslører kontakt- og bankoplysninger Skærmbilleder
