Talaan ng mga Nilalaman
Ang pagsasamantala ng MOVEit Transfer Software Vulnerability ay naglalantad ng Sensitibong Data ng UK Firms at Naglalagay sa panganib ng Employee Security
Maraming kilalang kumpanya sa UK, kabilang ang BBC, British Airways, Boots, at Aer Lingus, ang naging biktima ng isang makabuluhang insidente sa cyber. Ang paglabag ay naglantad ng personal na impormasyon ng empleyado, kabilang ang sensitibong data tulad ng mga detalye ng bangko at contact, sa mga malisyosong hacker. Ang paglabag sa cybersecurity na ito ay naiugnay sa isang ransomware group na kilala bilang Clop, na partikular na nagta-target sa mga kahinaan ng MOVEit file transfer software. Ang insidente ay nagdulot ng mga alalahanin tungkol sa seguridad ng data ng kumpanya at ang potensyal na epekto sa mga apektadong empleyado.
Sa isang matapang na pahayag na ipinadala sa pamamagitan ng email sa Reuters, ang mga hacker ay buong pagmamalaking inaangkin ang responsibilidad para sa pag-atake, na nag-isyu ng nakakatakot na babala na ang mga nangahas na lumaban sa kanilang mga hinihingi sa ransom ay haharap sa pampublikong pagkakalantad sa website ng kanilang grupo. Ang mga naunang pagsisiyasat ng Microsoft ay nakaturo na sa isang ransomware gang na nagsasalita ng Ruso, na nagpapahiwatig ng kanilang pagkakasangkot sa insidente. Ang nakakagulat na paghahayag ay naganap noong nakaraang linggo nang ihayag ng mga eksperto sa cybersecurity ang pagsasamantala sa isang zero-day na kahinaan—isang mapanganib na depekto—sa loob ng malawakang ginagamit na sistema ng paglilipat ng file na kilala bilang MOVEit, na binuo ng Progress Software. Ang kahinaang ito ay ang gateway para sa mga cyber criminal na makalusot at kumuha ng sensitibong impormasyon mula sa maraming pandaigdigang kumpanya na umaasa sa MOVEit Transfer.
Hindi mabilang na Mga Organisasyon ang Nabiktima sa Laganap na Epekto
Ang nakakagulat na paghahayag ay nabuksan noong Lunes habang kinumpirma ng UK-based payroll provider na si Zellis na walo sa mga kliyente nito ang naging biktima ng cyber incident. Bagama't hindi isiniwalat ang mga pangalan ng mga apektadong organisasyon, kinilala ng British Airways (BA) ang pagkakasangkot nito sa nakababahalang sitwasyon. Sa pamamagitan ng workforce na 34,000 indibidwal sa UK, ang pagkakalantad ng airline sa paglabag ay lubhang nakababahala.
Ang BBC at Boots, na kilala sa kanilang malawak na kawani ng 50,000 empleyado, ay natagpuan din ang kanilang mga sarili na gusot sa kaguluhan. Habang ang broadcaster ay nagpahayag ng kaluwagan na ang mga detalye ng bangko ng mga empleyado nito ay nanatiling secure, ang pagkakakilanlan ng kumpanya at mga numero ng pambansang insurance ay nakompromiso. Kinumpirma ng Aer Lingus, isang subsidiary ng BA, na ang insidente ay nakaapekto sa kasalukuyan at dating mga miyembro ng kawani. Gayunpaman, walang impormasyon sa pananalapi o bangko o mga numero ng telepono ang nakompromiso sa nakababahalang kaganapang ito.
Ang zero-day na kahinaan sa produkto ng MOVEit Transfer ng Progress Software ay may malaking epekto sa maraming kumpanya sa buong mundo. Gayunpaman, binigyang-diin ng mga opisyal ng kumpanya na ang lahat ng software na pagmamay-ari ni Zellis ay nananatiling hindi naaapektuhan, at walang mga insidente o kompromiso na naiulat na may kaugnayan sa anumang iba pang aspeto ng imprastraktura ng IT nito.
Pagsusuri sa Mga Pinagmulan ng Pag-atake: Isang Cluster ng Banta na may Mga Potensyal na Link sa Russia
Ang mga kamakailang natuklasan mula sa cybersecurity firm na Maidant ay nagbigay-liwanag sa pinagmulan ng pag-atake, na kinilala ito bilang isang "bagong nilikha na cluster ng banta" na tinatawag na UNC4857. Binubuo ang cluster na ito ng mga kilalang cybercriminal group, gaya ng FIN11 , TA505 , at Clop , na may mga koneksyon sa Russia. Gayunpaman, ang motibo sa likod ng pag-atake, hinihimok man ng mga layuning pampulitika o pinansyal, ay nananatiling hindi tiyak. Bagama't ang FIN11 ay dati nang nagpapatakbo lamang bilang isang kriminal na organisasyon na sangkot sa ransom ng data, itinataas nito ang tanong kung ang mga pamilyar na kriminal na network na ito ang nasa likod ng insidente o kung may kinalaman ang mga cyber mersenary na may mga ideolohikal na motibo.
Kapansin-pansin, ang saklaw ng mga biktimang apektado ng pag-atake ng MOVEit ay lumalampas sa inaasahang mga target. Ang gobyerno ng Nova Scotia, isang hindi malamang na target para sa isang aktor na suportado ng estado, ay naging biktima din. Isinasaad ng mga ulat na ang pag-atake ay may potensyal na makompromiso ang humigit-kumulang 2,500 MOVEit server, na nagpapalaki sa laki at epekto ng paglabag. Ang Ipswitch, ang IT management software developer, ay hindi pa ibinunyag ang bilang ng mga kumpanyang gumagamit ng kanilang software sa oras ng insidente bago magpatupad ng pag-aayos.
Ano ang Nakaaabang sa mga Biktima: Mga Implikasyon at Pananaw
Habang lumalabas ang sitwasyon, dapat ihanda ng mga organisasyong biktima ang kanilang sarili para sa mga potensyal na pagtatangka ng pangingikil, pagkakalantad sa publiko ng ninakaw na data, at ang posibilidad na mapahiya sa publiko ng aktor ng pagbabanta. Malamang, ang mga cybercriminal ay malapit nang magsimulang makipag-ugnayan sa kanilang mga biktima, gagawa ng mga kahilingan sa pangingikil at sistematikong tinatarget ang mga nasa kanilang listahan. Upang mapangalagaan laban sa karagdagang pinsala, inirerekomenda na ang lahat ng organisasyon, anuman ang na-patch na software, ay magsagawa ng masusing forensic analysis ng kanilang mga system kung ang MOVEit web interface ay nalantad sa internet.
Paglalahad ng Cybersecurity Breach: BA, BBC, at Boots Ilantad ang Mga Detalye ng Contact at Bangko Mga screenshot
